Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configurar la aplicación de dispositivos MFA
Siga el procedimiento que se indica a continuación para determinar si los usuarios deben tener un dispositivo MFA registrado al iniciar sesión en el portal de acceso AWS.
Para obtener información sobre MFA en IAM, consulte AWSAutenticación multifactor en IAM.
Cómo configurar la aplicación de dispositivos de MFA para sus usuarios
-
Abra la consola de IAM Identity Center
. -
En el panel de navegación izquierdo, elija Configuración.
-
En la página de configuración, seleccione la pestaña Autenticación.
-
En la sección Autenticación multifactor, seleccione Configurar.
-
En la página Configurar la autenticación multifactor, en Si un usuario aún no tiene un dispositivo MFA registrado, elija una de las siguientes opciones en función de las necesidades de su empresa:
-
Exija que registren un dispositivo MFA al iniciar sesión
Esta es la configuración predeterminada al configurar MFA por primera vez para IAM Identity Center. Utilice esta opción cuando desee solicitar a los usuarios que aún no tengan un dispositivo MFA registrado que autoinscriban un dispositivo durante el inicio de sesión tras una autenticación con contraseña correcta. Esto le permite proteger los entornos de AWS de su organización con MFA sin tener que inscribir y distribuir individualmente los dispositivos de autenticación a sus usuarios. Durante la inscripción automática, sus usuarios pueden registrar cualquier dispositivo de los Tipos de MFA disponibles para IAM Identity Center disponibles que haya activado anteriormente. Tras completar el registro, los usuarios tienen la opción de asignar un nombre descriptivo a su dispositivo MFA recién inscrito, tras lo cual IAM Identity Center redirige al usuario a su destino original. Si el dispositivo del usuario se pierde o se lo roban, solo tiene que eliminarlo de su cuenta y IAM Identity Center le pedirá que registre automáticamente un dispositivo nuevo la próxima vez que inicie sesión.
-
Solicite que proporcionen una contraseña de un solo uso enviada por correo electrónico para iniciar sesión
Use esta opción si desea que los códigos de verificación se envíen a los usuarios por correo electrónico. Como el correo electrónico no está enlazado a un dispositivo específico, esta opción no cumple con los requisitos de autenticación multifactor estándar del sector. Sin embargo, mejora la seguridad en comparación con tener solo una contraseña. La verificación por correo electrónico solo se solicitará si el usuario no ha registrado un dispositivo MFA. Si se ha habilitado el método de autenticación Dependiente del contexto, el usuario tendrá la oportunidad de marcar el dispositivo en el que recibe el correo electrónico como de confianza. Posteriormente, no se les pedirá que verifiquen un código de correo electrónico en futuros inicios de sesión desde esa combinación de dispositivo, navegador y dirección IP.
nota
Si utiliza Active Directory como fuente de identidad habilitada para IAM Identity Center, la dirección de correo electrónico siempre se basará en el atributo de Active Directory
email
. Las asignaciones personalizadas de atributos de Active Directory no anularán este comportamiento. -
Bloquear su inicio de sesión
Utilice la opción Bloquear su inicio de sesión cuando desee obligar a todos los usuarios a utilizar MFA antes de que puedan iniciar sesión en AWS.
importante
Si el método de autenticación está configurado como En función del contexto, el usuario puede seleccionar la casilla Este es un dispositivo de confianza en la página de inicio de sesión. En ese caso, no se le solicitará la MFA a ese usuario aunque tenga habilitada la configuración Bloquear su inicio de sesión. Si desea que se les pregunte a estos usuarios, cambie el método de autenticación a Siempre activo.
-
Permitirles iniciar sesión
Aplique esta opción para indicar que los dispositivos MFA no son necesarios para que los usuarios inicien sesión en el portal de acceso AWS. A los usuarios que hayan decidido registrar dispositivos MFA se les seguirá solicitando la MFA.
-
-
Elija Guardar cambios.