Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de MFA en el centro de identidad de IAM
Puede configurar las capacidades de MFA en el Centro de Identidad de IAM cuando su fuente de identidad esté configurada con el almacén de identidades del Centro de Identidad de IAM, o AWS Managed Microsoft AD AD Connector. Actualmente, los proveedores de identidad externos no admiten la MFA en IAM Identity Center.
Las siguientes son recomendaciones generales de MFA, en función de la configuración del centro de identidad de IAM y de las preferencias organizativas.
-
Se recomienda a los usuarios que registren varios autenticadores de respaldo para todos los tipos de MFA habilitados. Esta práctica puede evitar la pérdida de acceso en caso de que un dispositivo MFA se rompa o se pierda.
-
No elija la opción Exigirles que proporcionen una contraseña de un solo uso enviada por correo electrónico si sus usuarios deben iniciar sesión en el portal de acceso para AWS acceder a su correo electrónico. Por ejemplo, sus usuarios podrían usar Microsoft 365 en el portal de AWS acceso para leer su correo electrónico. En este caso, los usuarios no podrán recuperar el código de verificación ni podrán iniciar sesión en el portal de AWS acceso. Para obtener más información, consulte Configurar la aplicación de dispositivos MFA.
-
Si ya utiliza el MFA RADIUS con el que configuró AWS Directory Service, no necesita habilitar el MFA en IAM Identity Center. La MFA en IAM Identity Center es una alternativa a la MFA RADIUS para Microsoft Active Directory usuarios del IAM Identity Center. Para obtener más información, consulte MFA en RADIUS.
Temas
