E-Mail MFA - Amazon Cognito

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

E-Mail MFA

Anmerkung

Auf dieser Seite werden die zusätzlichen Funktionen beschrieben, die Amazon Cognito Cognito-Benutzerpools durch erweiterte Sicherheitsfunktionen zur Multi-Faktor-Authentifizierung hinzufügen ()MFA. Eine vollständige Übersicht über finden Sie unterMFA. MFAZu einem Benutzerpool hinzufügen

Amazon Cognito Cognito-Benutzerpools mit erweiterten Sicherheitsfunktionen können so konfiguriert werden, dass sie E-Mail als zweiten Faktor bei der Multi-Faktor-Authentifizierung verwenden ()MFA. Mit E-Mail MFA kann Amazon Cognito Benutzern eine E-Mail mit einem Bestätigungscode senden, den sie eingeben müssen, um den Authentifizierungsprozess abzuschließen. Dies fügt dem Benutzeranmeldeablauf eine wichtige zusätzliche Sicherheitsebene hinzu. Um E-Mail-basiert zu aktivierenMFA, muss der Benutzerpool so konfiguriert sein, dass er die SESE-Mail-Versandkonfiguration von Amazon anstelle der Standard-E-Mail-Konfiguration verwendet.

Wenn Ihr Benutzer „MFAPer E-Mail-Nachricht“ auswählt, sendet Amazon Cognito bei jedem Anmeldeversuch einen einmaligen Bestätigungscode an die registrierte E-Mail-Adresse des Benutzers. Der Benutzer muss diesen Code dann an Ihren Benutzerpool zurückgeben, um den Authentifizierungsprozess abzuschließen und Zugriff zu erhalten. Dadurch wird sichergestellt, dass ein Benutzer, selbst wenn der Benutzername und das Passwort kompromittiert werden, einen zusätzlichen Faktor — den per E-Mail gesendeten Code — angeben muss, bevor er auf Ihre Anwendungsressourcen zugreifen kann.

Weitere Informationen finden Sie unter SMSund E-Mail-Nachricht MFA. Im Folgenden finden Sie eine Übersicht darüber, wie Sie Ihren Benutzerpool und E-Mail-Benutzer einrichten. MFA

Um E-Mail einzurichten MFA

  1. Aktivieren Sie erweiterte Sicherheitsfunktionen.

  2. Suchen Sie in Ihrem Benutzerpool auf der Registerkarte Anmeldeerfahrung nach Multi-Faktor-Authentifizierung und wählen Sie Bearbeiten aus.

  3. Wählen Sie die MFADurchsetzungsebene aus, die Sie einrichten möchten. Mit MFARequire erhalten Benutzer in der API automatisch eine Aufforderung zur Einrichtung, Bestätigung und AnmeldungMFA. In Benutzerpools, die dies erfordernMFA, werden sie über die gehostete Benutzeroberfläche aufgefordert, einen MFA Faktor auszuwählen und einzurichten. Bei Option „Optional MFA“ muss Ihre Anwendung den Benutzern die Möglichkeit bieten, die MFA E-Mail-Einstellungen des Benutzers einzurichten MFA und festzulegen.

  4. Wählen Sie unter MFAMethoden die Option E-Mail-Nachricht als eine der Optionen aus.

  5. Wählen Sie Änderungen speichern.