Configure MFA los dispositivos en IAM Identity Center - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configure MFA los dispositivos en IAM Identity Center

Obtenga información sobre la configuración de MFA dispositivos en IAM Identity Center.

Consideraciones antes de MFA habilitarlos en IAM Identity Center

Antes de activarloMFA, tenga en cuenta lo siguiente:

  • Se recomienda a los usuarios que registren varios autenticadores de respaldo para todos los MFA tipos habilitados. Esta práctica puede evitar la pérdida de acceso en caso de que un dispositivo se rompa o se pierda. MFA

  • No elija la opción Exigir que proporcionen una contraseña de un solo uso enviada por correo electrónico si los usuarios deben iniciar sesión en el portal de acceso AWS para acceder a su correo electrónico. Por ejemplo, sus usuarios podrían usar Microsoft 365 en el portal de AWS acceso para leer su correo electrónico. En este caso, los usuarios no podrán recuperar el código de verificación ni podrán iniciar sesión en el portal de AWS acceso. Para obtener más información, consulte Configure MFA la aplicación de los dispositivos.

  • Si ya está utilizando el RADIUS MFA que configuró AWS Directory Service, no es necesario que lo habilite MFA en IAM Identity Center. MFAen IAM Identity Center es una alternativa a RADIUS MFA para Microsoft Active Directory usuarios de IAM Identity Center. Para obtener más información, consulte RADIUS MFA.

  • Puede usar MFA las capacidades de IAM Identity Center cuando su fuente de identidad esté configurada con IAM el almacén de identidades de Identity Center o AD Connector. AWS Managed Microsoft AD MFAen IAM Identity Center actualmente no es compatible con proveedores de identidad externos.