Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solicitar MFA a los usuarios
Puede seguir los siguientes pasos para determinar con qué frecuencia se solicita a los usuarios del personal la autenticación multifactor (MFA) cada vez que intentan iniciar sesión en el portal de acceso de AWS. Antes de comenzar, le recomendamos que comprenda los Tipos de MFA disponibles para IAM Identity Center.
importante
Las instrucciones figuran en esta sección aplican a AWS IAM Identity Center
nota
Si utiliza un IdP externo, la sección de Autenticación multifactor no estará disponible. Su IdP externo gestiona la configuración de MFA en lugar de IAM Identity Center.
Para configurar la MFA
-
Abra la consola de IAM Identity Center
. -
En el panel de navegación izquierdo, elija Configuración.
-
En la página de configuración, seleccione la pestaña Autenticación.
-
En la sección Autenticación multifactor, seleccione Configurar.
-
En la página Configurar la autenticación multifactor, en Solicitar MFA a los usuarios, elija uno de los siguientes modos de autenticación en función del nivel de seguridad que necesite su empresa:
-
Cada vez que inician sesión (siempre activo)
En este modo (la configuración predeterminada), IAM Identity Center requiere que se pregunte a los usuarios con un dispositivo MFA registrado cada vez que inicien sesión. Esta es la configuración más segura y garantiza que se apliquen las políticas organizativas o de cumplimiento al exigir que se utilice la MFA cada vez que se inicie sesión en el portal de acceso de AWS. Por ejemplo, PCI DSS recomienda encarecidamente la MFA durante cada inicio de sesión para acceder a las aplicaciones que admiten transacciones de pago de alto riesgo.
-
Solo cuando su contexto de inicio de sesión cambie (en función del contexto)
En este modo, IAM Identity Center ofrece a los usuarios la opción de confiar en su dispositivo durante el inicio de sesión. Cuando un usuario indica que quiere confiar en un dispositivo, IAM Identity Center solicita al usuario la MFA una vez y analiza el contexto de inicio de sesión (como el dispositivo, el navegador y la ubicación) para los siguientes inicios de sesión del usuario. Para los inicios de sesión posteriores, IAM Identity Center determina si el usuario inicia sesión con un contexto en el que anteriormente se confiaba. Si el contexto de inicio de sesión del usuario cambia, IAM Identity Center solicita al usuario la MFA además de sus credenciales de dirección de correo electrónico y contraseña.
Este modo facilita su uso a los usuarios que inician sesión con frecuencia desde su lugar de trabajo, pero es menos seguro que la opción siempre activa. Solo se les solicita a los usuarios la MFA si cambia su contexto de inicio de sesión.
-
Nunca (desactivado)
Mientras estén en este modo, todos los usuarios iniciarán sesión únicamente con su nombre de usuario y contraseña estándar. Al elegir esta opción, se deshabilita la MFA de IAM Identity Center, por lo que no se recomienda.
Si bien la MFA está deshabilitada en el directorio de usuarios de Identity Center, no puede administrar los dispositivos MFA en sus datos de usuario y los usuarios del directorio de Identity Center no pueden administrar los dispositivos MFA desde el portal de acceso de AWS.
nota
Si ya utiliza la MFA en RADIUS con Directory Service y desea seguir utilizándolo como el tipo de MFA predeterminado, puede dejar el modo de autenticación desactivado para omitir las capacidades de MFA en IAM Identity Center. Al cambiar del modo Desactivada al modo En función del contexto o Siempre activo, se anulará la configuración de MFA en RADIUS existente. Para obtener más información, consulte MFA en RADIUS.
-
-
Elija Save changes (Guardar cambios).
Temas relacionados
