As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar MFA no IAM Identity Center
Você pode configurar os recursos de autenticação multifator (MFA) no IAM Identity Center quando sua fonte de identidade está configurada com o repositório de identidades do IAM Identity Center, AWS Managed Microsoft AD ou o AD Connector. Atualmente, o MFA no IAM Identity Center não é compatível com provedores de identidade externos.
A seguir estão as recomendações gerais de MFA, dependendo das configurações do IAM Identity Center e das preferências organizacionais.
-
Os usuários são incentivados a registrar vários autenticadores de backup para todos os tipos de MFA habilitados. Essa prática pode evitar a perda de acesso no caso de um dispositivo de MFA quebrado ou extraviado.
-
Não escolha a opção Require Them to Provide a One-Time Password Sent by Email se seus usuários precisarem entrar no portal de AWS acesso para acessar seus e-mails. Por exemplo, seus usuários podem usar Microsoft 365 no portal de AWS acesso para ler seus e-mails. Nesse caso, os usuários não conseguirão recuperar o código de verificação e não conseguirão fazer login no portal de acesso AWS. Para obter mais informações, consulte Configurar a imposição de dispositivos de MFA.
-
Se você já estiver usando o RADIUS MFA Directory Service com o qual você configurou, não precisa habilitar o MFA no IAM Identity Center. O MFA no IAM Identity Center é uma alternativa ao RADIUS MFA Microsoft Active Directory para usuários do IAM Identity Center. Para obter mais informações, consulte RADIUS MFA.
-
O vídeo a seguir no YouTube fornece uma visão geral do MFA e do IAM Identity Center:
Tópicos
