Courrier électronique MFA - Amazon Cognito

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Courrier électronique MFA

Note

Cette page décrit les fonctionnalités supplémentaires que les fonctionnalités de sécurité avancées des groupes d'utilisateurs Amazon Cognito ajoutent à l'authentification multifactorielle (). MFA Pour un aperçu complet deMFA, voirAjouter MFA à un groupe d'utilisateurs.

Les groupes d'utilisateurs Amazon Cognito dotés de fonctionnalités de sécurité avancées peuvent être configurés pour utiliser le courrier électronique comme deuxième facteur de l'authentification multifactorielle (). MFA Par e-mailMFA, Amazon Cognito peut envoyer aux utilisateurs un e-mail contenant un code de vérification qu'ils doivent saisir pour terminer le processus d'authentification. Cela ajoute une couche de sécurité supplémentaire importante au flux de connexion des utilisateurs. Pour activer la fonctionnalité basée sur le courrier électroniqueMFA, le groupe d'utilisateurs doit être configuré pour utiliser la configuration d'SESenvoi d'e-mails d'Amazon au lieu de la configuration d'e-mail par défaut.

Lorsque votre utilisateur sélectionne MFA par e-mail, Amazon Cognito envoie un code de vérification à usage unique à l'adresse e-mail enregistrée de l'utilisateur chaque fois qu'il tente de se connecter. L'utilisateur doit ensuite renvoyer ce code à votre groupe d'utilisateurs pour terminer le flux d'authentification et obtenir l'accès. Cela garantit que même si le nom d'utilisateur et le mot de passe d'un utilisateur sont compromis, celui-ci doit fournir un facteur supplémentaire, le code envoyé par e-mail, avant de pouvoir accéder aux ressources de votre application.

Pour de plus amples informations, veuillez consulter SMSet message électronique MFA. Vous trouverez ci-dessous un aperçu de la configuration de votre groupe d'utilisateurs et des utilisateurs pour le courrier électroniqueMFA.

Pour configurer le courrier électronique MFA

  1. Activez les fonctionnalités de sécurité avancées.

  2. Dans l'onglet Expérience de connexion de votre groupe d'utilisateurs, recherchez l'authentification multifactorielle et sélectionnez Modifier.

  3. Choisissez le niveau d'MFAapplication que vous souhaitez configurer. Avec Require MFA, les utilisateurs reçoivent API automatiquement un défi leur permettant de configurer, de confirmer et de se connecterMFA. Dans les groupes d'utilisateurs qui en ont besoinMFA, l'interface utilisateur hébergée les invite à choisir et à configurer un MFA facteur. Avec Facultatif MFA, votre application doit offrir aux utilisateurs la possibilité de configurer MFA et de définir leurs préférences en matière de courrier électroniqueMFA.

  4. Dans la section MFAMéthodes, sélectionnez Message électronique comme l'une des options.

  5. Sélectionnez Enregistrer les modifications.