Enregistrer un MFA appareil pour les utilisateurs - AWS IAM Identity Center

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Enregistrer un MFA appareil pour les utilisateurs

IAMLes administrateurs d'Identity Center peuvent configurer un nouvel MFA appareil auquel un utilisateur spécifique pourra accéder dans la console IAM Identity Center. Les administrateurs doivent avoir un accès physique à l'MFAappareil de l'utilisateur pour l'enregistrer. Par exemple, si vous configurez MFA pour un utilisateur qui utilisera un MFA appareil fonctionnant sur un smartphone, vous aurez besoin d'un accès physique au smartphone pour terminer le processus d'enregistrement. Vous pouvez également autoriser les utilisateurs à configurer et à gérer leurs propres MFA appareils. Pour de plus amples informations, veuillez consulter Permettre aux utilisateurs d'enregistrer leurs propres MFA appareils.

Pour enregistrer un MFA appareil

  1. Ouvrez la console IAM Identity Center.

  2. Dans le volet de navigation de gauche, choisissez Utilisateurs. Choisissez un utilisateur dans la liste. Ne cochez pas la case à côté de l'utilisateur pour cette étape.

  3. Sur la page des détails de l'utilisateur, choisissez l'onglet MFAAppareils, puis sélectionnez Enregistrer MFA l'appareil.

  4. Sur la page Enregistrer un MFA appareil, sélectionnez l'un des types d'MFAappareils suivants et suivez les instructions :

    • Application Authenticator

      1. Sur la page Configurer l'application d'authentification, IAM Identity Center affiche les informations de configuration du nouvel MFA appareil, notamment un code QR graphique. Le graphique est une représentation de la clé secrète qui peut être saisie manuellement sur les appareils qui ne prennent pas en charge les codes QR.

      2. À l'aide du MFA périphérique physique, effectuez les opérations suivantes :

        1. Ouvrez une application d'MFAauthentification compatible. Pour obtenir la liste des applications testées que vous pouvez utiliser avec des MFA appareils, consultezApplications d'authentification virtuelle. Si l'MFAapplication prend en charge plusieurs comptes (plusieurs MFA appareils), choisissez l'option permettant de créer un nouveau compte (un nouvel MFA appareil).

        2. Déterminez si l'MFAapplication prend en charge les codes QR, puis effectuez l'une des opérations suivantes sur la page Configurer l'application d'authentification :

          1. Choisissez Afficher le code QR, puis utilisez l'application pour scanner le code QR. Par exemple, vous pouvez choisir l'icône de l'appareil photo ou une option similaire à Scanner le code. Utilisez ensuite l'appareil photo de l'appareil pour scanner le code.

          2. Choisissez Afficher la clé secrète, puis saisissez cette clé secrète dans votre MFA application.

            Important

            Lorsque vous configurez un MFA appareil pour IAM Identity Center, nous vous recommandons d'enregistrer une copie du code QR ou de la clé secrète dans un endroit sûr. Cela peut être utile si l'utilisateur désigné perd le téléphone ou doit réinstaller l'application d'MFAauthentification. Si l'une de ces situations se produit, vous pouvez rapidement reconfigurer l'application pour qu'elle utilise la même MFA configuration. Cela évite à l'utilisateur de créer un nouvel MFA appareil dans IAM Identity Center.

      3. Sur la page Configurer l'application d'authentification, sous Code d'authentification, tapez le mot de passe à usage unique qui apparaît actuellement sur l'appareil physique. MFA

        Important

        Envoyez votre demande immédiatement après avoir généré le code. Si vous générez le code puis attendez trop longtemps pour soumettre la demande, l'MFAappareil est correctement associé à l'utilisateur. Mais l'MFAappareil n'est pas synchronisé. Cela se produit parce que les mots de passe à usage unique basés sur le temps (TOTP) expirent après un court laps de temps. Dans ce cas, vous pouvez resynchroniser le dispositif.

      4. Choisissez AttribuerMFA. L'MFAappareil peut désormais commencer à générer des mots de passe à usage unique et est maintenant prêt à être utilisé avec AWS.

    • Clé de sécurité

      1. Sur la page Enregistrer la clé de sécurité de votre utilisateur, suivez les instructions fournies par votre navigateur ou votre plateforme.

        Note

        L'expérience ici varie en fonction des différents systèmes d'exploitation et navigateurs. Veuillez donc suivre les instructions affichées par votre navigateur ou votre plateforme. Une fois que l'appareil de votre utilisateur a été enregistré avec succès, vous aurez la possibilité d'associer un nom d'affichage convivial à l'appareil nouvellement inscrit de votre utilisateur. Si vous souhaitez modifier cela, choisissez Renommer, entrez le nouveau nom, puis cliquez sur Enregistrer. Si vous avez activé l'option permettant aux utilisateurs de gérer leurs propres appareils, l'utilisateur verra ce nom convivial sur le portail AWS d'accès.