Résoudre les problèmes liés aux clés de sécurité et aux clés de sécurité FIDO - AWS Identity and Access Management
Je ne parviens pas à activer ma clé FIDO de sécuritéJe n'arrive pas à me connecter à l'aide FIDO de ma clé de sécuritéJ'ai perdu ou cassé ma clé FIDO de sécuritéAutres problèmes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résoudre les problèmes liés aux clés de sécurité et aux clés de sécurité FIDO

Utilisez les informations fournies ici pour vous aider à diagnostiquer les problèmes courants que vous pouvez rencontrer lors de l'utilisation FIDO2 de clés de sécurité.

Je ne parviens pas à activer ma clé FIDO de sécurité

Consultez les solutions suivantes en fonction de votre statut (utilisateur IAM ou administrateur système).

Utilisateurs IAM

Si vous ne parvenez pas à activer votre clé FIDO de sécurité, vérifiez les points suivants :

  • Utilisez-vous une configuration prise en charge ?

    IAMprend en charge les dispositifs de FIDO2 sécurité qui se connectent à vos appareils viaUSB, Bluetooth, ouNFC. IAMprend également en charge les authentificateurs de plateforme tels que TouchID ou FaceID. IAMne prend pas en charge l'enregistrement de clés d'accès locales pour Windows Hello. Pour créer et utiliser des clés d’accès, les utilisateurs de Windows doivent utiliser l’authentification entre appareils, qui consiste à utiliser une clé d’accès provenant d’un appareil, comme un appareil mobile, ou une clé de sécurité matérielle pour se connecter sur un autre appareil, tel qu’un ordinateur portable.

    Pour plus d'informations sur les appareils et les navigateurs que vous pouvez utiliser avec WebAuthn et AWS, voirConfigurations prises en charge pour l’utilisation des clés d’accès et des clés de sécurité.

  • Utilisez-vous Mozilla Firefox ?

    • La plupart des versions de Firefox actuellement compatibles FIDO2 ne l'activent pas par défaut. Pour obtenir des instructions sur l'activation du FIDO2 support dans Firefox, consultezRésoudre les problèmes liés aux clés de sécurité et aux clés de sécurité FIDO.

    • Firefox sur macOS peut ne pas prendre pleinement en charge les flux de travail d’authentification entre appareils pour les clés d’accès. Il se peut que vous soyez invité à toucher une clé de sécurité au lieu de procéder à une authentification entre appareils. Nous vous recommandons d’utiliser un autre navigateur, tel que Chrome ou Safari, pour vous connecter à l’aide de clés d’accès sur macOS.

    • Les versions actuelles de Firefox sont prises WebAuthn en charge par défaut. Pour activer la prise WebAuthn en charge de Firefox, procédez comme suit :

      1. Dans la barre d'adresse Firefox, saisissez about:config.

      2. Dans la barre de recherche de l'écran qui s'ouvre, saisissez webauthn.

      3. Choisissez security.webauth.webauthn et remplacez sa valeur par true (vrai).

  • Utilisez-vous des plug-ins de navigateur ?

    AWS ne prend pas en charge l'utilisation de plugins pour ajouter le support WebAuthn du navigateur. Utilisez plutôt un navigateur qui offre une prise en charge native de la WebAuthn norme.

    Même si vous utilisez un navigateur compatible, il se peut que vous disposiez d'un plugin incompatible avec WebAuthn. Un plugin incompatible peut vous empêcher d'activer et d'utiliser votre clé de sécurité FIDO conforme. Désactivez les plug-ins qui pourraient être incompatibles et redémarrer votre navigateur. Réessayez ensuite d'activer la clé FIDO de sécurité.

  • Disposez-vous des autorisations appropriées ?

    Si vous ne rencontrez pas l'un des problèmes de compatibilité ci-dessus, vous n'avez peut-être pas les autorisations appropriées. Contactez votre administrateur système.

Administrateurs système

Si vos IAM utilisateurs ne peuvent pas activer leurs clés FIDO de sécurité malgré l'utilisation d'une configuration prise en charge, vérifiez leurs autorisations. Pour voir un exemple détaillé, veuillez consulter Didacticiel IAM : permettre aux utilisateurs de gérer leurs informations d'identification et leurs paramètres MFA.

Je n'arrive pas à me connecter à l'aide FIDO de ma clé de sécurité

Si vous ne parvenez pas à vous connecter à l' AWS Management Console aide de votre clé FIDO de sécurité, consultez d'abordConfigurations prises en charge pour l’utilisation des clés d’accès et des clés de sécurité. Si vous utilisez une configuration prise en charge mais que vous ne pouvez pas vous connecter, contactez votre administrateur système pour obtenir de l'aide.

J'ai perdu ou cassé ma clé FIDO de sécurité

Jusqu'à huit MFA appareils de n'importe quelle combinaison des MFAtypes actuellement pris en charge peuvent être attribués à un utilisateur. Avec plusieurs MFA appareils, vous n'avez besoin que d'un seul MFA appareil pour vous connecter au AWS Management Console. Le remplacement d'une clé FIDO de sécurité est similaire au remplacement d'un TOTP jeton matériel. Si vous perdez ou cassez MFA un appareil, consultezRestauration d’une identité protégée par MFA dans IAM.

Autres problèmes

Si vous rencontrez un problème avec les clés FIDO de sécurité qui n'est pas traité ici, effectuez l'une des opérations suivantes :

  • Utilisateurs IAM : contactez votre administrateur système.

  • Utilisateurs racine Compte AWS  : contactez le Support AWS.