SMSdan pesan email MFA - Amazon Cognito
Pertimbangan untuk SMS dan pesan email MFA

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

SMSdan pesan email MFA

SMSdan MFA pesan email mengonfirmasi bahwa pengguna memiliki akses ke tujuan pesan sebelum mereka dapat masuk. Mereka mengonfirmasi bahwa mereka tidak hanya memiliki akses ke kata sandi, tetapi ke SMS pesan atau kotak masuk email pengguna asli. Amazon Cognito meminta agar pengguna memberikan kode singkat yang dikirim oleh kumpulan pengguna Anda setelah mereka berhasil memberikan nama pengguna dan kata sandi.

SMSdan pesan email tidak MFA memerlukan konfigurasi tambahan setelah pengguna Anda menambahkan alamat email atau nomor telepon ke profil mereka. Amazon Cognito dapat mengirim pesan ke alamat email dan nomor telepon yang tidak diverifikasi. Saat pengguna menyelesaikan yang pertamaMFA, Amazon Cognito menandai alamat email atau nomor telepon mereka sebagai terverifikasi.

MFAotentikasi dimulai ketika pengguna MFA memasukkan nama pengguna dan kata sandi mereka di aplikasi Anda. Aplikasi Anda mengirimkan parameter awal ini dalam SDK metode yang memanggil InitiateAuthatau AdminInitiateAuthAPIpermintaan. ChallengeParametersDalam API tanggapan mencakup CODE_DELIVERY_DESTINATION nilai yang menunjukkan di mana kode otorisasi dikirim. Dalam aplikasi Anda, tampilkan formulir yang meminta pengguna untuk memeriksa telepon mereka dan menyertakan elemen input untuk kode tersebut. Saat mereka memasukkan kode mereka, kirimkan dalam API permintaan respons tantangan untuk menyelesaikan proses masuk.

Setelah pengguna masuk dengan MFA nama pengguna dan kata sandi di UI yang dihosting, mereka secara otomatis diminta untuk MFA kode tersebut.

Kumpulan pengguna mengirim SMS pesan untuk MFA dan pemberitahuan Amazon Cognito lainnya dengan sumber daya Amazon Simple Notification Service SNS (Amazon) di sumber daya Anda. Akun AWS Demikian pula, kumpulan pengguna mengirim pesan email dengan sumber daya Amazon Simple Email Service (AmazonSES) di akun Anda. Layanan tertaut ini dikenakan biaya sendiri pada AWS tagihan Anda untuk pengiriman pesan. Mereka juga memiliki persyaratan tambahan untuk mengirim pesan pada volume produksi. Lihat tautan berikut untuk informasi lebih lanjut:

Pertimbangan untuk SMS dan pesan email MFA

  • Untuk mengizinkan pengguna masuk dengan emailMFA, kumpulan pengguna Anda harus memiliki opsi konfigurasi berikut:

    1. Fitur keamanan tingkat lanjut aktif. Untuk informasi selengkapnya, lihat Fitur keamanan lanjutan kumpulan pengguna.

    2. Kumpulan pengguna Anda mengirim pesan email dengan SES sumber daya Amazon Anda sendiri. Untuk informasi selengkapnya, lihat Konfigurasi SES email Amazon.

  • MFAKode ini valid untuk durasi sesi alur Autentikasi yang Anda tetapkan untuk klien aplikasi Anda.

    Setel durasi sesi alur autentikasi di konsol Amazon Cognito di tab Integrasi aplikasi, saat Anda mengubah klien aplikasi di bawah Klien dan analitik aplikasi. Anda juga dapat mengatur durasi sesi alur autentikasi dalam UpdateUserPoolClient API permintaan CreateUserPoolClient atau permintaan. Untuk informasi selengkapnya, lihat Alur otentikasi kumpulan pengguna.

  • Jika pengguna berhasil memberikan kode dari pesan SMS atau email yang dikirim Amazon Cognito ke nomor telepon atau alamat email yang tidak diverifikasi, Amazon Cognito menandai atribut yang sesuai sebagai terverifikasi.

  • Pengguna tidak dapat menggunakan token akses mereka untuk mengubah nilai nomor telepon atau alamat email yang terkait dengannyaMFA. Tim Anda harus mengubah nilai ini dengan AWS kredensi administrator dalam AdminUpdateUserAttributesAPIpermintaan.

  • Agar pengguna dapat melakukan perubahan layanan mandiri pada nilai nomor telepon atau alamat email yang terkait dengannyaMFA, mereka harus masuk dan mengotorisasi permintaan dengan token akses. Jika mereka tidak dapat mengakses nomor telepon atau alamat email mereka saat ini, mereka tidak dapat masuk. Tim Anda harus mengubah nilai ini dengan AWS kredensi administrator dalam AdminUpdateUserAttributesAPIpermintaan.

  • Setelah mengonfigurasi SMS di kumpulan pengguna, Anda tidak dapat menonaktifkan SMS pesan sebagai MFA faktor yang tersedia.