注: Foxpass MFA over RADIUS は、高度な RADIUS アドオン機能の一部です。
Foxpassは、AWS WorkspacesのMFAサーバーとして使用するために設定することができます。AWS WorkspacesでMFAを有効にするための一般的な設定プロセスについては、こちらで詳しく説明されています。
https://aws.amazon.com/blogs/security/how-to-enable-multi-factor-authentication-for-amazon-workspaces-and-amazon-quicksight-by-using-microsoft-ad-and-on-premises-credentials/
AWS ワークスペースで Active Directory を設定したら、FoxpassのRADIUS クライアント ページに移動し、空のホスト名/IP アドレスで新しいクライアントを作成します。次に、TOTP as PasswordをYesに設定します。これにより、認証要求中にパスワードではなく MFA コードをチェックするように、このRADIUS クライアントが構成されます。
RADIUS クライアントの構成
次に、Foxpass RADIUS の詳細を MFA セクションに追加する必要があります。AWS コンソールで、[ディレクトリ サービス] > [Active Directory] > [ディレクトリ] に移動します。[ネットワークとセキュリティ] タブを選択し、ページの下部にある [多要素認証] パネルで、[アクション] > [編集] を選択します。
ここで、MFA 認証の Foxpass 固有の値を入力する必要があります。
最後に、まだの方は、適切なアプリを使ってFoxpassのMy SettingsページにあるQRコードをスキャンし、TOTP MFAを設定してください。ワークスペースにログインする際に、アプリからコードを入力すれば完了です。