Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Meminta pengguna untuk MFA Anda dapat menggunakan langkah-langkah berikut untuk menentukan seberapa sering pengguna tenaga kerja diminta untuk otentikasi multi-faktor (MFA) setiap kali mereka mencoba masuk ke portal akses. AWS Sebelum Anda mulai, kami sarankan Anda memahami[Tersedia tipe MFA untuk IAM Identity Center](mfa-types.md). **penting** Instruksi di bagian ini berlaku untuk [AWS IAM Identity Center](https://aws.amazon.com/iam/identity-center/). Mereka tidak berlaku untuk [AWS Identity and Access Management](https://aws.amazon.com/iam/)(IAM). Pengguna IAM Identity Center, grup, dan kredenal pengguna berbeda dari pengguna IAM, grup, dan kredenal pengguna IAM. *Jika Anda mencari petunjuk tentang menonaktifkan MFA untuk pengguna IAM, lihat Menonaktifkan perangkat [MFA](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_disable.html) di Panduan Pengguna.AWS Identity and Access Management * **catatan** Jika Anda menggunakan IDP eksternal, bagian **otentikasi Multi-faktor** tidak akan tersedia. IDP eksternal Anda mengelola pengaturan MFA, bukan Pusat Identitas IAM yang mengelolanya. **Untuk mengkonfigurasi MFA** 1. Buka [konsol Pusat Identitas IAM](https://console.aws.amazon.com/singlesignon). 1. Pada panel navigasi kiri, pilih **Pengaturan**. 1. Pada halaman **Pengaturan**, pilih tab **Otentikasi**. 1. **Di bagian **Otentikasi multi-faktor**, pilih Konfigurasi.** 1. Pada halaman **Konfigurasi otentikasi multi-faktor**, di bawah **Pengguna Prompt untuk MFA**, pilih salah satu mode otentikasi berikut berdasarkan tingkat keamanan yang dibutuhkan bisnis Anda: + **Setiap kali mereka masuk (selalu aktif)** Dalam mode ini (pengaturan default), IAM Identity Center mengharuskan pengguna dengan perangkat MFA terdaftar akan diminta setiap kali mereka masuk. Ini adalah pengaturan yang paling aman dan memastikan bahwa kebijakan organisasi atau kepatuhan Anda diberlakukan dengan mengharuskan MFA digunakan setiap kali mereka masuk ke portal akses AWS . Misalnya, PCI DSS sangat merekomendasikan MFA selama setiap login untuk mengakses aplikasi yang mendukung transaksi pembayaran berisiko tinggi. + **Hanya ketika konteks masuk mereka berubah (sadar konteks)** Dalam mode ini, IAM Identity Center memberi pengguna opsi untuk mempercayai perangkat mereka saat masuk. Setelah pengguna menunjukkan bahwa mereka ingin mempercayai perangkat, IAM Identity Center meminta pengguna untuk MFA sekali dan menganalisis konteks login (seperti perangkat, browser, dan lokasi) untuk login pengguna berikutnya. Untuk login berikutnya, IAM Identity Center menentukan apakah pengguna masuk dengan konteks tepercaya sebelumnya. Jika konteks login pengguna berubah, IAM Identity Center meminta pengguna untuk MFA selain alamat email dan kredensialnya. Mode ini memberikan kemudahan penggunaan bagi pengguna yang sering masuk dari tempat kerja mereka tetapi kurang aman daripada opsi **selalu aktif**. Pengguna hanya diminta untuk MFA jika konteks masuk mereka berubah. + **Tidak pernah (dinonaktifkan)** Saat dalam mode ini, semua pengguna hanya akan masuk dengan nama pengguna dan kata sandi standar mereka. Memilih opsi ini menonaktifkan MFA Pusat Identitas IAM dan tidak disarankan. Meskipun MFA dinonaktifkan untuk direktori Pusat Identitas Anda untuk pengguna, Anda tidak dapat mengelola perangkat MFA dalam detail pengguna mereka, dan pengguna direktori Pusat Identitas tidak dapat mengelola perangkat MFA dari portal akses. AWS **catatan** Jika Anda sudah menggunakan RADIUS MFA dengan Directory Service, dan ingin terus menggunakannya sebagai tipe MFA default Anda, maka Anda dapat membiarkan mode otentikasi dinonaktifkan untuk melewati kemampuan MFA di IAM Identity Center. Mengubah dari mode **Dinonaktifkan** ke mode **Context-aware** atau **Always-on** akan mengganti pengaturan MFA RADIUS yang ada. Untuk informasi selengkapnya, lihat [RADIUS MFA](mfa-types.md#about-radius). 1. Pilih **Simpan perubahan**. **Topik Terkait** + [Pilih jenis MFA untuk otentikasi pengguna](how-to-configure-mfa-types.md) + [Konfigurasikan penegakan perangkat MFA](how-to-configure-mfa-device-enforcement.md) + [Memungkinkan pengguna untuk mendaftarkan perangkat MFA mereka sendiri](how-to-allow-user-registration.md)