준비물
- Amazon WorkSpaces가 구성된 AWS 환경
- AWS Managed AD 또는 AD Connector와 같은 AWS 디렉터리 서비스
- Amazon Linux 2 AMI 기반 EC2 인스턴스
- 스마트폰에 설치된 Google Authenticator
- Amazon RDS (MariaDB대신 RDS를 사용하는경우)
시작 전
•
코로나로 인해 재택근무량이 이전에 비해 폭발적으로 늘어났다. 기업은 재택근무시에도 보안적으로 안전하고 탄력적으로 제공할 수 있는 Amazon WorkSpaces 도입을 고려한다.
•
한층 강화된 접속 인증을 위해서 MFA 설정을 통해 사용자가 OTP를 입력해야 WorkSpaces에 로그인 할 수 있는 환경을 만들려고한다.
•
WorkSpaces와 AD를 비롯한 준비물이 모두 준비됐다는 가정하에 실습을 진행한다.
•
SimpleAD는 MFA연동을 지원하지 않고 Managed AD는 지원한다고 하지만 실습과정중 실패해서 AD Connector만 이 방식으로 연동이 가능했다.
솔루션 개요
다음은 Amazon WorkSpaces에서 MFA를 사용할 때의 인증 작동 방식입니다.
결과 미리보기
MFA가 활성화되면 Amazon WorkSpaces 클라이언트 접속창에 MFA 코드 입력칸이 생긴다.
실습
1 단계 : RADIUS 서비스를위한 EC2 인스턴스 준비
2 단계 : LinOTP 구성 및 Active Directory와 통합
3 단계 : 사용자 등록
4 단계 : FreeRADIUS를 설치하고 구성합니다. (EC2 Instance)
5 단계 : EC2 인스턴스에서 솔루션 테스트
6 단계 : AWS 디렉터리에서 MFA 활성화