Daftarkan MFA perangkat untuk pengguna - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Daftarkan MFA perangkat untuk pengguna

IAMAdministrator Pusat Identitas dapat menyiapkan MFA perangkat baru untuk diakses oleh pengguna tertentu di konsol Pusat IAM Identitas. Administrator harus memiliki akses fisik ke MFA perangkat pengguna untuk mendaftarkannya. Misalnya, jika Anda mengonfigurasi MFA untuk pengguna yang akan menggunakan MFA perangkat yang berjalan di ponsel cerdas, Anda memerlukan akses fisik ke ponsel cerdas untuk menyelesaikan proses pendaftaran. Atau, Anda dapat mengizinkan pengguna untuk mengkonfigurasi dan mengelola MFA perangkat mereka sendiri. Untuk informasi selengkapnya, lihat Memungkinkan pengguna untuk mendaftarkan MFA perangkat mereka sendiri.

Untuk mendaftarkan MFA perangkat
  1. Buka konsol Pusat IAM Identitas.

  2. Pada panel navigasi kiri, pilih Pengguna. Pilih pengguna dalam daftar. Jangan pilih kotak centang di sebelah pengguna untuk langkah ini.

  3. Pada halaman detail pengguna, pilih tab MFAperangkat, lalu pilih Daftarkan MFA perangkat.

  4. Pada halaman Daftarkan MFA perangkat, pilih salah satu jenis MFA perangkat berikut, dan ikuti petunjuknya:

    • Aplikasi Authenticator

      1. Pada halaman Siapkan aplikasi autentikator, Pusat IAM Identitas menampilkan informasi konfigurasi untuk MFA perangkat baru, termasuk grafik kode QR. Grafik adalah representasi dari kunci rahasia yang tersedia untuk entri manual pada perangkat yang tidak mendukung kode QR.

      2. Menggunakan MFA perangkat fisik, lakukan hal berikut:

        1. Buka aplikasi MFA autentikator yang kompatibel. Untuk daftar aplikasi teruji yang dapat Anda gunakan dengan MFA perangkat, lihatAplikasi otentikator virtual. Jika MFA aplikasi mendukung beberapa akun (beberapa MFA perangkat), pilih opsi untuk membuat akun baru (MFAperangkat baru).

        2. Tentukan apakah MFA aplikasi mendukung kode QR, lalu lakukan salah satu hal berikut di halaman Siapkan aplikasi autentikator:

          1. Pilih Tampilkan kode QR, lalu gunakan aplikasi untuk memindai kode QR. Misalnya, Anda dapat memilih ikon kamera atau memilih opsi yang mirip dengan kode Pindai. Kemudian gunakan kamera perangkat untuk memindai kode.

          2. Pilih tampilkan kunci rahasia, lalu ketik kunci rahasia itu ke dalam MFA aplikasi Anda.

            penting

            Saat Anda mengonfigurasi MFA perangkat untuk Pusat IAM Identitas, kami sarankan Anda menyimpan salinan kode QR atau kunci rahasia di tempat yang aman. Ini dapat membantu jika pengguna yang ditugaskan kehilangan telepon atau harus menginstal ulang aplikasi MFA autentikator. Jika salah satu dari hal-hal itu terjadi, Anda dapat dengan cepat mengkonfigurasi ulang aplikasi untuk menggunakan MFA konfigurasi yang sama. Ini menghindari kebutuhan untuk membuat MFA perangkat baru di IAM Identity Center untuk pengguna.

      3. Pada halaman Siapkan aplikasi autentikator, di bawah kode Authenticator, ketikkan kata sandi satu kali yang saat ini muncul di perangkat fisik. MFA

        penting

        Kirim permintaan Anda segera setelah membuat kode. Jika Anda membuat kode dan kemudian menunggu terlalu lama untuk mengirimkan permintaan, MFA perangkat berhasil dikaitkan dengan pengguna. Tetapi MFA perangkat tidak sinkron. Ini terjadi karena kata sandi satu kali berbasis waktu (TOTP) kedaluwarsa setelah periode waktu yang singkat. Jika ini terjadi, Anda dapat menyinkronisasi ulang perangkat.

      4. PilihTetapkanMFA. MFAPerangkat sekarang dapat mulai menghasilkan kata sandi satu kali dan sekarang siap digunakan. AWS

    • Kunci keamanan

      1. Pada halaman Daftarkan kunci keamanan pengguna Anda, ikuti instruksi yang diberikan kepada Anda oleh browser atau platform Anda.

        catatan

        Pengalaman di sini bervariasi berdasarkan sistem operasi dan browser yang berbeda, jadi silakan ikuti instruksi yang ditampilkan oleh browser atau platform Anda. Setelah perangkat pengguna berhasil didaftarkan, Anda akan diberikan opsi untuk mengaitkan nama tampilan yang ramah ke perangkat pengguna yang baru terdaftar. Jika Anda ingin mengubah ini, pilih Ganti nama, masukkan nama baru, lalu pilih Simpan. Jika Anda telah mengaktifkan opsi untuk memungkinkan pengguna mengelola perangkat mereka sendiri, pengguna akan melihat nama ramah ini di portal AWS akses.