Я пытаюсь настроить многофакторную аутентификацию для AWS WorkSpaces с помощью AD и OATH TOTP (например, Google Authenticator). В конфигурации AWS AD Connector вы можете настроить IP-адрес, порт и общий код сервера RADIUS. Если я правильно понимаю, сервер RADIUS - это то, что затем подключается к Google Authenticator или любому другому провайдеру, и эти детали абстрагируются за RADIUS.
Можно ли подключить NPS к провайдеру OATH TOTP или вам нужен другой сервер RADIUS? Я неправильно понял, как это работает, и что поставщику нужно будет установить дополнительное программное обеспечение? Я искал в Интернете, но не нашел очень четкого ответа.
Немного оглядываясь, я думаю, вы могли бы подойти к этому немного иначе. Позвольте сервисам Amazon выполнять тяжелую работу по OTP и обращаться к вашему AD только для этой небольшой части.
Похоже, что сначала нужно настроить Amazon Directory Services для использования вашего AD: http://docs.aws.amazon.com/directoryservice/latest/ad-connector/what_is.html
Включите / настройте многофакторную аутентификацию на том: http://docs.aws.amazon.com/directoryservice/latest/ad-connector/connect_mfa.html
Затем вернитесь и укажите в Amazon Workspaces только что настроенный экземпляр Amazon Directory Services: http://docs.aws.amazon.com/workspaces/latest/adminguide/registration.html
Я ничего из этого не делал, но на бумаге кажется, что это может быть проще, чем то, о чем вы думаете.