Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solicitar MFA a los usuarios
Puede seguir los siguientes pasos para determinar con qué frecuencia se solicita a los usuarios de la fuerza laboral la autenticación multifactor (MFA) cada vez que intentan iniciar sesión en el portal de acceso AWS . Antes de comenzar, le recomendamos que comprenda los Tipos de MFA disponibles para IAM Identity Center.
importante
Las instrucciones figuran en esta sección aplican a AWS IAM Identity Center
nota
Si utiliza un IdP externo, la sección de Autenticación multifactor no estará disponible. Su IdP externo gestiona la configuración de MFA en lugar de IAM Identity Center.
Para configurar MFA
-
Abra la consola de IAM Identity Center
. -
En el panel de navegación izquierdo, elija Configuración.
-
En la página de configuración, seleccione la pestaña Autenticación.
-
En la sección Autenticación multifactor, seleccione Configurar.
-
En la página Configurar la autenticación multifactor, en Solicitar MFA a los usuarios, elija uno de los siguientes modos de autenticación en función del nivel de seguridad que necesite su empresa:
-
Cada vez que inician sesión (siempre activo)
En este modo (la configuración predeterminada), el Centro de identidad de IAM requiere que se pregunte a los usuarios con un dispositivo MFA registrado cada vez que inicien sesión. Esta es la configuración más segura y garantiza que se apliquen las políticas organizativas o de cumplimiento al exigir que se utilice la MFA cada vez que inicien sesión en el portal de AWS acceso. Por ejemplo, PCI DSS recomienda encarecidamente la MFA durante cada inicio de sesión para acceder a las aplicaciones que admiten transacciones de pago de alto riesgo.
-
Solo cuando su contexto de inicio de sesión cambie (en función del contexto)
En este modo, el Centro de identidad de IAM ofrece a los usuarios la opción de confiar en su dispositivo durante el inicio de sesión. Cuando un usuario indica que quiere confiar en un dispositivo, IAM Identity Center solicita al usuario la MFA una vez y analiza el contexto de inicio de sesión (como el dispositivo, el navegador y la ubicación) para los siguientes inicios de sesión del usuario. Para los inicios de sesión posteriores, IAM Identity Center determina si el usuario inicia sesión con un contexto en el que anteriormente se confiaba. Si el contexto de inicio de sesión del usuario cambia, IAM Identity Center solicita al usuario la MFA además de sus credenciales de dirección de correo electrónico y contraseña.
Este modo facilita su uso a los usuarios que inician sesión con frecuencia desde su lugar de trabajo, pero es menos seguro que la opción siempre activa. A los usuarios solo se les solicita el MFA si cambia su contexto de inicio de sesión.
-
Nunca (desactivado)
Mientras estén en este modo, todos los usuarios iniciarán sesión únicamente con su nombre de usuario y contraseña estándar. La elección de esta opción desactiva el MFA de IAM Identity Center y no se recomienda.
Si bien la MFA está deshabilitada en el directorio de usuarios de Identity Center, no puede administrar los dispositivos MFA en sus detalles de usuario y los usuarios del directorio de Identity Center no pueden administrar los dispositivos MFA desde el portal de acceso. AWS
nota
Si ya utiliza el MFA RADIUS y desea seguir utilizándolo como el tipo de MFA predeterminado, puede dejar el modo de autenticación desactivado para omitir las capacidades de MFA en IAM Identity Center. AWS Directory Service Al cambiar del modo Desactivada al modo En función del contexto o Siempre activo, se anulará la configuración de MFA en RADIUS existente. Para obtener más información, consulte MFA en RADIUS.
-
-
Elija Save changes (Guardar cambios).
Temas relacionados
