Configurez votre identifiant AWS Builder pour vous connecter à l'aide de l'authentification multifactorielle () MFA - Amazon CodeCatalyst
Comment enregistrer un appareil pour une utilisation avec l'authentification multifactorielleApplications d'authentificationChanger vos MFA appareils

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurez votre identifiant AWS Builder pour vous connecter à l'aide de l'authentification multifactorielle () MFA

Que vous ayez créé votre profil AWS Builder ID pour un usage personnel ou professionnel, nous vous recommandons de configurer l'authentification multifactorielle (MFA) comme couche de sécurité supplémentaire. Nous vous recommandons particulièrement de configurer MFA si vous êtes membre d'un espace et que vous collaborez avec d'autres personnes sur des projets. Comme plusieurs personnes peuvent avoir accès à un projet, les risques de violations de sécurité augmentent.

Lorsque vous l'activezMFA, vous devez vous connecter à Amazon à l' CodeCatalyst aide de votre adresse e-mail et de votre mot de passe. Cette partie de la connexion est le premier facteur, lorsque vous utilisez quelque chose que vous connaissez. Vous vous connectez ensuite à l'aide d'un code ou d'une clé de sécurité. C'est le deuxième facteur, qui est quelque chose que vous avez. Le deuxième facteur peut être un code d'authentification généré par votre appareil mobile ou en appuyant sur une touche de sécurité connectée à votre ordinateur. Pris ensemble, ces multiples facteurs renforcent la sécurité en empêchant les accès non autorisés.

Comment enregistrer un appareil pour une utilisation avec l'authentification multifactorielle

Utilisez la procédure suivante sur Mon profil > Authentification multifactorielle pour enregistrer votre nouvel appareil pour l'authentification multifactorielle ()MFA.

Note

Nous vous recommandons de télécharger d'abord l'application d'authentification appropriée sur votre appareil avant de commencer les étapes de cette procédure. Pour obtenir la liste des applications que vous pouvez utiliser pour les MFA appareils, consultezApplications d'authentification.

Pour enregistrer votre appareil afin de l'utiliser avec MFA

  1. Ouvrez la CodeCatalyst console à l'adresse https://codecatalyst.aws/.

  2. En haut à droite, cliquez sur la flèche à côté de l'icône portant votre première initiale, puis sélectionnez Profil utilisateur. La page CodeCatalyst de profil s'ouvre.

  3. Sur la page de profil, choisissez Gérer le profil et la sécurité. La page de profil AWS Builder ID s'ouvre.

  4. Sur le côté gauche de la page, sélectionnez Sécurité.

  5. Sur la page Authentification multifactorielle, choisissez Enregistrer un appareil.

  6. Sur la page Enregistrer un MFA appareil, choisissez l'un des types d'MFAappareils suivants et suivez les instructions :

    • Clé de sécurité ou authentificateur intégré

      1. Sur la page Enregistrer la clé de sécurité de votre utilisateur, suivez les instructions fournies par votre navigateur ou votre plateforme.

        Note

        Cette expérience varie en fonction de votre système d'exploitation et de votre navigateur. Suivez donc les instructions affichées par votre navigateur ou votre plateforme. Une fois que votre appareil aura été enregistré avec succès, vous aurez la possibilité d'associer un nom d'affichage convivial à votre appareil nouvellement inscrit. Si vous souhaitez modifier cela, choisissez Renommer, entrez le nouveau nom, puis cliquez sur Enregistrer.

    • Application d'authentification

      1. Sur la page Configurer l'application d'authentification, vous remarquerez peut-être des informations de configuration pour le nouvel MFA appareil, notamment un code QR graphique. Le graphique est une représentation de la clé secrète qui peut être saisie manuellement sur les appareils qui ne prennent pas en charge les codes QR.

      2. À l'aide du MFA périphérique physique, effectuez les opérations suivantes :

        1. Ouvrez une application d'MFAauthentification compatible. Pour obtenir la liste des applications testées que vous pouvez utiliser avec des MFA appareils, consultezApplications d'authentification testées. Si l'MFAapplication prend en charge plusieurs appareils, choisissez l'option permettant de créer un nouvel MFA appareil.

        2. Déterminez si l'MFAapplication prend en charge les codes QR, puis effectuez l'une des opérations suivantes sur la page Configurer l'application d'authentification :

          1. Choisissez Afficher le code QR, puis utilisez l'application pour scanner le code QR. Par exemple, vous pouvez choisir l'icône de l'appareil photo ou une option similaire à Scanner le code. Utilisez ensuite l'appareil photo de l'appareil pour scanner le code.

          2. Choisissez Afficher la clé secrète, puis entrez cette clé secrète dans votre MFA application.

            Important

            Lorsque vous configurez un MFA appareil pour AWS Builder ID, enregistrez une copie du code QR ou de la clé secrète dans un endroit sûr. Cela peut être utile si vous perdez le téléphone ou si vous devez réinstaller l'application d'MFAauthentification. Si l'une de ces situations se produit, vous pouvez rapidement reconfigurer l'application pour qu'elle utilise la même MFA configuration.

      3. Sur la page Configurer l'application d'authentification, sous Code d'authentification, entrez le mot de passe à usage unique qui apparaît actuellement sur l'appareil physique. MFA

        Important

        Envoyez votre demande immédiatement après avoir généré le code. Si vous générez le code puis attendez trop longtemps pour envoyer la demande, l'MFAappareil est correctement associé à votre profil AWS Builder ID, mais il n'est pas synchronisé. MFA Cela se produit parce que les mots de passe à usage unique basés sur le temps (TOTP) expirent après un court laps de temps. Dans ce cas, vous pouvez resynchroniser le dispositif.

      4. Choisissez AttribuerMFA. L'MFAappareil peut désormais commencer à générer des mots de passe à usage unique et est maintenant prêt à être utilisé.

Applications d'authentification

Les applications d'authentification sont des authentificateurs tiers basés sur un mot de passe à usage unique (OTP). Les utilisateurs peuvent utiliser une application d'authentification installée sur leur appareil mobile ou leur tablette en tant qu'appareil autoriséMFA. L'application d'authentification tierce doit être conforme au RFC 6238, un algorithme basé sur des normes TOTP (mot de passe à usage unique basé sur le temps) capable de générer des codes d'authentification à six chiffres.

Lorsqu'ils y sont invitésMFA, les utilisateurs doivent saisir un code valide provenant de leur application d'authentification dans la zone de saisie présentée. Chaque MFA appareil attribué à un utilisateur doit être unique. Deux applications d'authentification peuvent être enregistrées pour un utilisateur donné.

Applications d'authentification testées

Bien que toute application TOTP compatible fonctionne avec IAM Identity CenterMFA, le tableau suivant répertorie les applications d'authentification tierces les plus connues parmi lesquelles choisir.

Système d’exploitation Application d'authentification testée
Android Authy, Duo Mobile, LastPass authentificateur, authentificateur Microsoft,authentificateur Google
iOS Authy, Duo Mobile, LastPass authentificateur, authentificateur Microsoft,authentificateur Google

Changer vos MFA appareils

Après avoir enregistré un MFA appareil, vous pouvez modifier son nom ou le supprimer. Nous recommandons de toujours activer au moins un MFA appareil pour un niveau de sécurité supplémentaire. Vous pouvez enregistrer jusqu'à cinq appareils. Pour savoir comment en ajouter d'autres, consultezComment enregistrer un appareil pour une utilisation avec l'authentification multifactorielle.

Modification du nom d'un appareil MFA

Pour renommer votre appareil MFA

  1. Ouvrez la CodeCatalyst console à l'adresse https://codecatalyst.aws/.

  2. En haut à droite, cliquez sur la flèche à côté de l'icône portant votre première initiale, puis sélectionnez Profil utilisateur. La page CodeCatalyst de profil s'ouvre.

  3. Sur la page de profil, choisissez Gérer le profil et la sécurité. La page de profil AWS Builder ID s'ouvre.

  4. Choisissez Authentification multifactorielle sur le côté gauche de la page. Vous verrez que Rename est grisé lorsque vous arrivez sur la page.

  5. Sélectionnez l'MFAappareil que vous souhaitez modifier. Choisissez Rename (Renommer). Puis un modal apparaît.

  6. Dans l'invite qui s'affiche, entrez le nouveau nom dans le nom de MFAl'appareil, puis choisissez Renommer. L'appareil renommé apparaît sous Appareils d'authentification multifactoriels (MFA).

Supprimer un MFA appareil

Pour supprimer un MFA appareil

  1. Ouvrez la CodeCatalyst console à l'adresse https://codecatalyst.aws/.

  2. En haut à droite, cliquez sur la flèche à côté de l'icône portant votre première initiale, puis sélectionnez Profil utilisateur. La page CodeCatalyst de profil s'ouvre.

  3. Sur la page de profil, choisissez Gérer le profil et la sécurité. La page de profil AWS Builder ID s'ouvre.

  4. Choisissez Authentification multifactorielle sur le côté gauche de la page. Vous verrez que Supprimer est grisé lorsque vous arrivez sur la page.

  5. Sélectionnez l'MFAappareil que vous souhaitez modifier. Sélectionnez Delete (Supprimer). Un modal apparaît indiquant Supprimer le MFA périphérique ? . Suivez les instructions pour supprimer votre appareil.

  6. Sélectionnez Delete (Supprimer). L'appareil supprimé n'apparaît plus sous Appareils d'authentification multifactoriels (MFA).