Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione della tecnologia MFA in IAM Identity Center
Puoi configurare le funzionalità MFA in IAM Identity Center quando la tua origine di identità è configurata con l'identity store di IAM Identity Center o AD AWS Managed Microsoft AD Connector. L'MFA in IAM Identity Center non è attualmente supportata per i provider di identità esterni.
Di seguito sono riportate le raccomandazioni generali sulla MFA, a seconda delle impostazioni e delle preferenze organizzative di IAM Identity Center.
-
Gli utenti sono invitati a registrare più autenticatori di backup per tutti i tipi di MFA abilitati. Questa pratica può prevenire la perdita di accesso in caso di guasto o smarrimento di un dispositivo MFA.
-
Non scegliere l'opzione Richiedi loro di fornire una password monouso inviata tramite e-mail se gli utenti devono accedere al portale di accesso per AWS accedere alla propria posta elettronica. Ad esempio, gli utenti potrebbero utilizzare il portale Microsoft 365 di AWS accesso per leggere le proprie e-mail. In questo caso, gli utenti non saranno in grado di recuperare il codice di verifica e non potranno AWS accedere al portale di accesso. Per ulteriori informazioni, consulta Configurazione dell'applicazione dei dispositivi MFA.
-
Se utilizzi già RADIUS MFA con cui hai configurato AWS Directory Service, non è necessario abilitare l'MFA all'interno di IAM Identity Center. MFA in IAM Identity Center è un'alternativa a RADIUS MFA per Microsoft Active Directory gli utenti di IAM Identity Center. Per ulteriori informazioni, consulta RAGGIO MFA.
-
Il YouTube video seguente fornisce una panoramica di MFA e IAM Identity Center:
Argomenti
