Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solicita a los usuarios que MFA
Puede habilitar el acceso seguro a AWS el portal de acceso, las aplicaciones integradas en IAM Identity Center y el AWS CLI habilitando la autenticación multifactorial (MFA).
importante
Las instrucciones de esta sección se aplican a AWS IAM Identity Center
Siga los siguientes pasos para activarla MFA en la consola de IAM Identity Center. Antes de comenzar, le recomendamos que comprenda los MFATipos disponibles para IAM Identity Center.
nota
Si utiliza un IdP externo, la sección de Autenticación multifactor no estará disponible. Su IdP externo administra la MFA configuración, en lugar de que IAM Identity Center la administre.
Para habilitar MFA
-
Abra la consola IAM de Identity Center
. -
En el panel de navegación izquierdo, elija Configuración.
-
En la página de configuración, seleccione la pestaña Autenticación.
-
En la sección Autenticación multifactor, seleccione Configurar.
-
En la página Configurar la autenticación multifactorial, en Preguntar a los usuarios MFA, elija uno de los siguientes modos de autenticación en función del nivel de seguridad que necesite su empresa:
-
Solo cuando su contexto de inicio de sesión cambie (en función del contexto)
En este modo (el predeterminado), IAM Identity Center ofrece a los usuarios la opción de confiar en su dispositivo durante el inicio de sesión. Cuando un usuario indica que quiere confiar en un dispositivo, IAM Identity Center se lo pide una MFA vez y analiza el contexto de inicio de sesión (como el dispositivo, el navegador y la ubicación) para los siguientes inicios de sesión del usuario. Para los inicios de sesión posteriores, IAM Identity Center determina si el usuario inicia sesión con un contexto de confianza anterior. Si el contexto de inicio de sesión del usuario cambia, IAM Identity Center solicita al usuario las credenciales MFA además de su dirección de correo electrónico y contraseña.
Este modo facilita su uso a los usuarios que inician sesión con frecuencia desde su lugar de trabajo, por lo que no tienen que completar cada inicio de MFA sesión. Solo se les pregunta MFA si su contexto de inicio de sesión cambia.
-
Cada vez que inician sesión (siempre activo)
En este modo, IAM Identity Center requiere que se pregunte a los usuarios con un MFA dispositivo registrado cada vez que inicien sesión. Debe utilizar este modo si tiene políticas organizativas o de conformidad que exijan a los usuarios cumplimentarlas MFA cada vez que inicien sesión en el AWS portal de acceso. Por ejemplo, le PCI DSS recomendamos encarecidamente queMFA, cada vez que inicie sesión, acceda a las aplicaciones que admiten transacciones de pago de alto riesgo.
-
Nunca (desactivado)
Mientras estén en este modo, todos los usuarios iniciarán sesión únicamente con su nombre de usuario y contraseña estándar. Al elegir esta opción, se deshabilita Identity Center. IAM MFA
Si bien MFA está deshabilitada en el directorio de usuarios del Centro de Identidad, no puede administrar los MFA dispositivos en sus detalles de usuario y los usuarios del directorio del Centro de Identidad no pueden administrar los MFA dispositivos desde AWS portal de acceso.
nota
Si ya lo está utilizando RADIUS MFA con AWS Directory Service y desea seguir utilizándolo como el MFA tipo predeterminado, puede dejar el modo de autenticación desactivado para omitir MFA las funciones de IAM Identity Center. Si se cambia del modo desactivado al modo sensible al contexto o siempre activo, se anulará la configuración existente. RADIUS MFA Para obtener más información, consulte RADIUS MFA.
-
-
Elija Save changes (Guardar cambios).
Temas relacionados
