Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configurar dispositivos MFA en IAM Identity Center
Más información sobre la configuración de los dispositivos MFA en IAM Identity Center.
Consideraciones antes de habilitar la MFA en IAM Identity Center
Antes de activar la MFA, tenga en cuenta lo siguiente:
-
Se recomienda a los usuarios que registren varios autenticadores de respaldo para todos los tipos de MFA habilitados. Esta práctica puede evitar la pérdida de acceso en caso de que un dispositivo MFA se rompa o se pierda.
-
No elija la opción Exigir que proporcionen una contraseña de un solo uso enviada por correo electrónico si los usuarios deben iniciar sesión en el portal de acceso AWS para acceder a su correo electrónico. Por ejemplo, sus usuarios podrían utilizar Microsoft 365 en el portal de acceso AWS para leer su correo electrónico. En este caso, los usuarios no podrán recuperar el código de verificación ni podrán iniciar sesión en el portal de acceso AWS. Para obtener más información, consulte Configurar la aplicación de dispositivos MFA.
-
Si ya utiliza la MFA en RADIUS que configuró con AWS Directory Service, no es necesario que habilite la MFA en IAM Identity Center. La MFA de IAM Identity Center es una alternativa a la MFA en RADIUS para los usuarios de Microsoft Active Directory de IAM Identity Center. Para obtener más información, consulte MFA en RADIUS.
-
Puede utilizar las capacidades de MFA en IAM Identity Center cuando su fuente de identidad esté configurada con el almacén de identidades de IAM Identity Center, AWS Managed Microsoft AD o un conector AD. Actualmente, los proveedores de identidad externos no admiten la MFA en IAM Identity Center.
Temas
