Registre un dispositivo MFA para usuarios - AWS IAM Identity Center

Registre un dispositivo MFA para usuarios

Los administradores de IAM Identity Center pueden configurar un nuevo dispositivo MFA al que pueda acceder un usuario específico en la consola de IAM Identity Center. Deben tener acceso físico al dispositivo de MFA del usuario para poder registrarlo. Por ejemplo, si configura la MFA para un usuario que use un dispositivo de MFA que se ejecute en un smartphone, necesitará acceso físico al teléfono inteligente para completar el proceso de registro. También puede permitir a los usuarios configurar y administrar sus propios dispositivos MFA. Para obtener más información, consulte Permita a los usuarios registrar sus propios dispositivos MFA.

Cómo registrar un dispositivo MFA

  1. Abra la consola de IAM Identity Center.

  2. En el panel de navegación izquierdo, elija Users (Usuarios). Elija un usuario de la lista. No seleccione la casilla de verificación situada junto al usuario para este paso.

  3. En la página de detalles del usuario, vaya a la pestaña Dispositivos MFA y, a continuación, elija Registrar dispositivo MFA.

  4. En la página Registrar dispositivo MFA, seleccione uno de los siguientes tipos de dispositivos MFA y siga las instrucciones:

    • Aplicación de autenticación

      1. En la página Configurar la aplicación de autenticación, IAM Identity Center muestra la información de configuración del nuevo dispositivo de MFA, incluido un gráfico de código QR. El gráfico es una representación de la clave secreta que se puede introducir manualmente en dispositivos que no admiten códigos QR.

      2. Con el dispositivo de MFA físico, haga lo siguiente:

        1. Abra una aplicación de autenticación MFA compatible. Para obtener una lista de las aplicaciones probadas que puede utilizar con dispositivos de MFA, consulte Aplicaciones de autenticación virtual. Si la aplicación de MFA admite varias cuentas (varios dispositivos de MFA), elija la opción para crear una nueva cuenta (un nuevo dispositivo de MFA).

        2. Determine si la aplicación de MFA admite códigos QR y, a continuación, lleve a cabo alguna de las siguientes operaciones de la página Configurar la aplicación de autenticación.

          1. Elija Mostrar código QR y, a continuación, utilice la aplicación para escanear el código QR. Por ejemplo, puede elegir el icono de la cámara o una opción similar a Escanear código. A continuación, use la cámara del dispositivo para escanear el código.

          2. Seleccione Mostrar clave secreta y, a continuación, introduzca esa clave secreta en su aplicación de MFA.

            importante

            Cuando configure un dispositivo MFA para que funcione con IAM Identity Center, recomendamos que guarde una copia del código QR o la clave secreta en un lugar seguro. Esto puede ayudar si el usuario asignado pierde el teléfono o tiene que volver a instalar la aplicación de autenticación MFA. Si ocurre alguna de estas cosas, puede volver a configurar rápidamente la aplicación para que utilice la misma configuración de MFA. Así evita tener que crear un nuevo dispositivo MFA en IAM Identity Center para el usuario.

      3. En la página Configurar la aplicación de autenticación, en Código de autenticación, escriba la contraseña de uso único que aparece actualmente en el dispositivo MFA físico.

        importante

        Envíe su solicitud inmediatamente después de generar el código. Si genera el código y después espera demasiado tiempo a enviar la solicitud, el dispositivo MFA está correctamente asociado al usuario. Sin embargo, el dispositivo MFA no está sincronizado. Esto ocurre porque las contraseñas temporales de un solo uso (TOTP) caducan tras un corto periodo de tiempo. Si esto ocurre, puede volver a sincronizar el dispositivo.

      4. Elija Asignar MFA. El dispositivo MFA ahora puede empezar a generar contraseñas de un solo uso y ya está listo para usarse con AWS.

    • Clave de seguridad

      1. En la página Registrar la clave de seguridad de su usuario, siga las instrucciones que le dé su navegador o plataforma.

        nota

        La experiencia aquí varía en función de los distintos sistemas operativos y navegadores, así que sigue las instrucciones que se muestran en su navegador o plataforma. Una vez que el dispositivo de su usuario se haya registrado correctamente, tendrá la opción de asociar un nombre descriptivo para mostrar al dispositivo recién inscrito del usuario. Si desea cambiarlo, seleccione Cambiar nombre, escriba el nuevo nombre y, a continuación, seleccione Guardar. Si ha activado la opción que permite a los usuarios gestionar sus propios dispositivos, el usuario verá este nombre descriptivo en el portal de acceso AWS.