Perché l'autenticazione a più fattori non funziona nella mia directory Microsoft AD gestita da AWS o nel mio connettore AD?

2 minuti di lettura
0

Ho abilitato l'autenticazione a più fattori (MFA) sulla mia directory AWS Directory Service per Microsoft Active Directory (AWS Managed Microsoft AD) o AD Connector. Tuttavia, l'MFA sta fallendo. Come posso risolvere questo problema?

Risoluzione

Il gruppo di sicurezza, associato al tuo AWS Managed Microsoft AD o AD Connector, deve avere una regola che consenta il traffico in uscita sulla porta UDP 1812 verso il gruppo di sicurezza associato al tuo server RADIUS.

Nota: Se utilizzi una porta UDP personalizzata per l'autenticazione MFA, consenti il traffico della porta UDP personalizzata nei seguenti modi:

  • Regole in uscita sul gruppo di sicurezza associato al tuo AWS Managed Microsoft AD o AD Connector.
  • Regole in entrata nel gruppo di sicurezza associato al server RADIUS.

Verifica che la porta UDP 1812 o la porta UDP personalizzata per l'MFA sia consentita nel traffico in uscita del gruppo di sicurezza AWS Managed Microsoft AD o AD Connector

  1. Per trovare il gruppo di sicurezza associato ai tuoi server DNS, apri la console di AWS Directory Servicee annota gli indirizzi IP sotto l’Indirizzo DNS.
  2. Apri la console Amazon Elastic Compute Cloud (Amazon EC2), quindi scegli Interfacce di rete.
  3. Nel campo di ricerca, inserisci uno degli indirizzi IP DNS trovati al punto 1 e seleziona la casella di controllo per quell'interfaccia.
  4. In Dettagli, seleziona il gruppo di sicurezza elencato in Gruppi di sicurezza.
  5. Seleziona Visualizza regole in uscita. Verifica che ci sia una regola che consenta il traffico in uscita sulla porta UPD 1812 per UDP, o sulla porta UDP personalizzata per MFA, verso lo spazio di indirizzi IP o il gruppo di sicurezza associato alle istanze RADIUS EC2.

Verificare che la chiave segreta per i servizi di directory sia la stessa chiave configurata sul server RADIUS

Il cliente e il server RADIUS devono utilizzare la stessa password o chiave condivisa. Controllate i log del server RADIUS per ulteriori informazioni. Il metodo per controllare i log Radius dipende dalla configurazione. Consulta la documentazione della tua configurazione per le istruzioni sull'accesso ai log.


Informazioni correlate

Abilita l'autenticazione a più fattori per AWS Managed Microsoft AD

Abilita l'autenticazione a più fattori per AD Connector

AWS UFFICIALE
AWS UFFICIALEAggiornata 3 anni fa