SMS dan pesan email MFA - Amazon Cognito
Pertimbangan untuk SMS dan pesan email MFA

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

SMS dan pesan email MFA

Pesan MFA SMS dan email mengonfirmasi bahwa pengguna memiliki akses ke tujuan pesan sebelum mereka dapat masuk. Mereka mengonfirmasi bahwa mereka tidak hanya memiliki akses ke kata sandi, tetapi ke pesan SMS atau kotak masuk email pengguna asli. Amazon Cognito meminta agar pengguna memberikan kode singkat yang dikirim oleh kumpulan pengguna Anda setelah mereka berhasil memberikan nama pengguna dan kata sandi.

SMS dan pesan email MFA tidak memerlukan konfigurasi tambahan setelah pengguna Anda menambahkan alamat email atau nomor telepon ke profil mereka. Amazon Cognito dapat mengirim pesan ke alamat email dan nomor telepon yang tidak diverifikasi. Saat pengguna menyelesaikan MFA pertama mereka, Amazon Cognito menandai alamat email atau nomor telepon mereka sebagai terverifikasi.

Otentikasi MFA dimulai ketika pengguna dengan MFA memasukkan nama pengguna dan kata sandi mereka di aplikasi Anda. Aplikasi Anda mengirimkan parameter awal ini dalam metode SDK yang memanggil permintaan InitiateAuthatau AdminInitiateAuthAPI. Respons ChallengeParameters dalam API mencakup CODE_DELIVERY_DESTINATION nilai yang menunjukkan ke mana kode otorisasi dikirim. Dalam aplikasi Anda, tampilkan formulir yang meminta pengguna untuk memeriksa telepon mereka dan menyertakan elemen input untuk kode tersebut. Saat mereka memasukkan kode mereka, kirimkan dalam permintaan API respons tantangan untuk menyelesaikan proses masuk.

Setelah pengguna dengan MFA masuk dengan nama pengguna dan kata sandi di halaman login terkelola, mereka secara otomatis diminta untuk kode MFA.

Kumpulan pengguna mengirim pesan SMS untuk MFA dan notifikasi Amazon Cognito lainnya dengan sumber daya Amazon Simple Notification Service (Amazon SNS) di sumber daya Anda. Akun AWS Demikian pula, kumpulan pengguna mengirim pesan email dengan sumber daya Amazon Simple Email Service (Amazon SES) di akun Anda. Layanan terkait ini dikenakan biaya sendiri pada AWS tagihan Anda untuk pengiriman pesan. Mereka juga memiliki persyaratan tambahan untuk mengirim pesan pada volume produksi. Lihat tautan berikut untuk informasi lebih lanjut:

Pertimbangan untuk SMS dan pesan email MFA

  • Untuk mengizinkan pengguna masuk dengan email MFA, kumpulan pengguna Anda harus memiliki opsi konfigurasi berikut:

    1. Anda memiliki paket fitur Plus atau Essentials di kumpulan pengguna Anda. Untuk informasi selengkapnya, lihat Paket fitur kumpulan pengguna.

    2. Kumpulan pengguna Anda mengirim pesan email dengan sumber daya Amazon SES Anda sendiri. Untuk informasi selengkapnya, lihat Konfigurasi email Amazon SES.

  • Kode MFA valid untuk durasi sesi alur Autentikasi yang Anda tetapkan untuk klien aplikasi.

    Setel durasi sesi alur autentikasi di konsol Amazon Cognito di menu Klien aplikasi saat Anda Mengedit klien aplikasi. Anda juga dapat mengatur durasi sesi alur autentikasi dalam permintaan CreateUserPoolClient atau UpdateUserPoolClient API. Untuk informasi selengkapnya, lihat Contoh sesi otentikasi.

  • Ketika pengguna berhasil memberikan kode dari SMS atau pesan email yang dikirim Amazon Cognito ke nomor telepon atau alamat email yang tidak diverifikasi, Amazon Cognito menandai atribut yang sesuai sebagai terverifikasi.

  • Agar pengguna dapat melakukan perubahan layanan mandiri pada nilai nomor telepon atau alamat email yang terkait dengan MFA, mereka harus masuk dan mengotorisasi permintaan dengan token akses. Jika mereka tidak dapat mengakses nomor telepon atau alamat email mereka saat ini, mereka tidak dapat masuk. Tim Anda harus mengubah nilai ini dengan AWS kredensi administrator dalam permintaan AdminUpdateUserAttributesAPI.

  • Setelah mengonfigurasi SMS di kumpulan pengguna, Anda tidak dapat menonaktifkan pesan SMS sebagai faktor MFA yang tersedia.