Mode d’authentification

Vous pouvez utiliser le mode d'authentification pour permettre aux utilisateurs de se connecter en utilisant leurs informations d'identification d' WorkMail annuaire Amazon ou leurs informations d'identification IAM Identity Center, ou en limitant la connexion aux seules informations d'identification d'IAMIdentity Center.

Deux modes d'authentification sont disponibles sur Amazon WorkMail.

Note

Le choix du mode d'authentification dépend des exigences de sécurité de votre organisation et des préférences en matière d'expérience utilisateur. Il est recommandé d'utiliser uniquement le mode IAM Identity Center car il améliore la sécurité en renforçant les informations d'identification IAM Identity Center etMFA. Toutefois, avant de passer du mode Amazon WorkMail Directory au mode IAM Identity Center, assurez-vous de tester le MFA processus auprès de tous vos utilisateurs afin de garantir une transition fluide et d'éviter tout impact sur l'accès au client de messagerie existant.

Amazon WorkMail Directory et IAM Identity Center (recommandé pour les tests) : il s'agit de l'option par défaut qui vous permet de tester les associations IAM Identity Center avant de passer en mode production. Le mode test permet aux utilisateurs de se connecter au client WorkMail Web Amazon à l'aide de l' WorkMail annuaire Amazon et des informations d'identification IAM d'Identity Center. Lorsque vous partagez l'application WorkMail Web Amazon URL depuis les paramètres de l'organisation, votre utilisateur peut se connecter à l'aide de ses informations d'identification dans l' WorkMail annuaire Amazon. Lorsque vous partagez les paramètres MFA -enabled URL depuis IAM Identity Center, votre utilisateur peut se connecter à l'aide de ses IAM informations d'identification.
IAMIdentity Center uniquement (recommandé pour la production) : ce mode d'authentification vous permet uniquement de vous connecter à la boîte aux lettres du WorkMail client Amazon à l'aide des informations d'identification IAM Identity Center. Pour tous les WorkMail utilisateurs Amazon existants, les informations d'identification de l' WorkMail annuaire Amazon ne sont plus valides ni pour l'application WorkMail Web Amazon ni pour les clients de messagerie existants. Vous pouvez demander un jeton d'accès personnel pour accéder à la boîte aux lettres à l'aide de n'importe quel client de messagerie. Pour éviter de perdre l'accès aux boîtes aux lettres, assurez-vous qu'MFAil est activé pour tous les WorkMail utilisateurs d'Amazon.

Pour activer le mode d'authentification, procédez comme suit.

Sur la page Paramètres du centre d'identité, choisissez l'onglet Mode d'authentification.
Choisissez Modifier.

La page Modifier le mode d'authentification apparaît.
Sélectionnez l'un des éléments suivants :
- IAMIdentity Center uniquement : vous ne pouvez ajouter des utilisateurs qu'à partir IAM d'Identity Center.
- Amazon WorkMail Directory et IAM Identity Center : vous pouvez ajouter des utilisateurs depuis IAM Identity Center et Amazon WorkMail.
Choisissez Save (Enregistrer).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Associer WorkMail les utilisateurs d'Amazon aux utilisateurs IAM d'Identity Center

Configuration des jetons d'accès personnels