

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Habilitación de la autenticación multifactor para el Conector AD
<a name="ad_connector_mfa"></a>

Puede habilitar la autenticación multifactor para Conector AD si tiene Active Directory ejecutándose en las instalaciones o en instancias de Amazon EC2. Para obtener más información sobre el uso de la autenticación multifactorial con Directory Service, consulte[Requisitos previos de Conector AD](ad_connector_getting_started.md#prereq_connector).

**nota**  
Multi-factor la autenticación no está disponible para Simple AD. Sin embargo, el MFA se puede habilitar para su directorio administrado de AWS Microsoft AD. Para obtener más información, consulte [Habilitar la autenticación multifactorial para AWS Microsoft AD gestionado](ms_ad_mfa.md).

**Habilitación de la autenticación multifactor para Conector AD**

1. En el panel de navegación de la [consola de AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), seleccione **Directorios**.

1. Elija el vínculo del ID de su directorio del Conector AD.

1. En la página **Directory details (Detalles del directorio)**, seleccione la pestaña **Networking & security (Redes y seguridad)**.

1. En la sección **Multi-factor de autenticación**, elija **Acciones** y, a continuación, elija **Habilitar**.

1. En la página **Enable multi-factor authentication (MFA) (Habilitar la autenticación multifactor (MFA))**, proporcione los valores siguientes:   
**Display label (Mostrar etiqueta)**  
Proporcione un nombre de etiqueta.  
**RADIUS server DNS name or IP addresses (Nombre de DNS o direcciones IP del servidor RADIUS)**  
Direcciones IP de los puntos de enlace del servidor RADIUS o dirección IP del balanceador de carga del servidor RADIUS. Puede introducir varias direcciones IP separándolas con una coma (p. ej., `192.0.0.0,192.0.0.12` o`2001:db8::1,2001:db8::2`).  
Los directorios creados después del 7 de octubre de 2025 requieren que los servidores RADIUS utilizados para la autenticación multifactor se puedan enrutar a través de la configuración de red de la VPC. Si no se puede acceder al servidor RADIUS a través de las tablas de enrutamiento, los grupos de seguridad y las ACL de red de la VPC, la autenticación multifactorial fallará durante las comprobaciones de autenticación multifactorial. Para resolver este problema, asegúrese de lo siguiente:  
   + **Enrutamiento de red:** las tablas de enrutamiento de la VPC permiten que el tráfico llegue al servidor RADIUS desde las subredes en las que están desplegadas las instancias del directorio AD Connector.
   + ACL **de red: las ACL** de su red de subred permiten el tráfico bidireccional en su servidor RADIUS. to/from 
El MFA RADIUS solo se aplica para autenticar el acceso a las Consola de administración de AWS aplicaciones y servicios de Amazon Enterprise, como Amazon Quick o WorkSpaces Amazon Chime. No proporciona MFA a las cargas de trabajo de Windows que se ejecutan en instancias EC2 ni para iniciar sesión en una instancia EC2. Directory Service no admite la autenticación RADIUS. Challenge/Response   
En el momento en que los usuarios especifiquen el nombre de usuario y la contraseña, deben disponer de un código MFA. Otra posibilidad es utilizar una solución que realice la MFA fuera de banda, como la comprobación por SMS del usuario. En las soluciones MFA sin conexión, debe asegurarse de que establece el valor de tiempo de espera de RADIUS adecuadamente para su solución. Cuando utilice una solución MFA sin conexión, la página de inicio se sesión solicitará al usuario un código MFA. En ese caso, se recomienda a los usuarios que escriban su contraseña en el campo de contraseña y en el campo de MFA.  
**Puerto**  
Puerto que utiliza el servidor RADIUS para las comunicaciones. La red local debe permitir el tráfico entrante desde los servidores a través del puerto de servidor RADIUS predeterminado (UDP:1812). Directory Service   
**Código secreto compartido**  
Código de secreto compartido que se especificó cuando se crearon los puntos de enlace de RADIUS.  
**Confirm shared secret code** (Confirmar código secreto compartido)  
Confirme el código secreto compartido para los puntos de enlace de RADIUS.  
**Protocolo**  
Seleccione el protocolo que se especificó cuando se crearon los puntos de enlace de RADIUS.  
**Tiempo de espera del servidor (en segundos)**  
Tiempo, en segundos, que hay que esperar a que el servidor RADIUS responda. Este valor debe estar entre 1 y 50.  
**Número máximo de reintentos de solicitud RADIUS**  
Número de veces que se intenta la comunicación con el servidor RADIUS. Este valor debe estar entre 0 y 10.

   Multi-factor **la autenticación está disponible cuando el **estado RADIUS** cambia a Habilitado.** 

1. Seleccione **Habilitar**. 