Modo de autenticação - Amazon WorkMail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Modo de autenticação

Você pode usar o modo de autenticação para permitir que os usuários façam login usando suas credenciais do WorkMail diretório Amazon, suas credenciais do IAM Identity Center ou restringindo o login somente às credenciais do IAM Identity Center.

Há dois modos de autenticação disponíveis na Amazon WorkMail.

nota

A escolha do modo de autenticação depende dos requisitos de segurança e das preferências de experiência do usuário da sua organização. É recomendável usar o modo somente do IAM Identity Center, pois ele fornece segurança aprimorada ao aplicar as credenciais do IAM Identity Center e o MFA. No entanto, antes de mudar do modo Amazon WorkMail Directory e do IAM Identity Center, certifique-se de testar o processo de MFA com todos os seus usuários para garantir uma transição tranquila e evitar qualquer impacto no acesso existente do cliente de e-mail.

  • Amazon WorkMail Directory e IAM Identity Center (recomendado para testes) — Essa é a opção padrão para você testar as associações do IAM Identity Center antes de mudar para o modo de produção. O modo de teste permite que os usuários façam login no Amazon WorkMail Web Client usando o WorkMail diretório Amazon e as credenciais do IAM Identity Center. Quando você compartilha a URL do aplicativo WorkMail web da Amazon nas configurações da organização, seu usuário pode fazer login usando suas credenciais WorkMail do diretório Amazon. Ao compartilhar o URL habilitado para MFA nas configurações do IAM Identity Center, o usuário pode fazer login usando suas credenciais do IAM.

  • Somente o IAM Identity Center (recomendado para produção) — Esse modo de autenticação só permite que você faça login na caixa de correio do WorkMail cliente Amazon usando as credenciais do IAM Identity Center. Para qualquer WorkMail usuário existente da Amazon, as credenciais do WorkMail diretório Amazon não são mais válidas tanto para o aplicativo WorkMail web da Amazon quanto para qualquer cliente de e-mail existente. Você pode solicitar um token de acesso pessoal para acessar a caixa de correio usando qualquer cliente de e-mail. Para evitar a perda de acesso às caixas de correio, certifique-se de que a MFA esteja habilitada para todos os usuários da Amazon WorkMail .

Para ativar o modo de autenticação, siga estas etapas.

  1. Na página Configurações do Identity Center, escolha a guia Modo de Autenticação.

  2. Escolha Editar.

    A página Editar modo de autenticação é exibida.

  3. Selecione um dos seguintes:

    • Somente o IAM Identity Center

    • Amazon WorkMail Directory e IAM Identity Center

  4. Escolha Salvar.