SMSe messaggio e-mail MFA - Amazon Cognito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

SMSe messaggio e-mail MFA

SMSe MFA i messaggi di posta elettronica confermano che gli utenti hanno accesso alla destinazione dei messaggi prima di poter accedere. Confermano di avere accesso non solo a una password, ma anche ai SMS messaggi o alla casella di posta elettronica dell'utente originale. Amazon Cognito richiede agli utenti di fornire un codice breve che il pool di utenti ha inviato dopo aver fornito correttamente un nome utente e una password.

SMSun messaggio e-mail non MFA richiede alcuna configurazione aggiuntiva dopo che l'utente ha aggiunto un indirizzo e-mail o un numero di telefono al proprio profilo. Amazon Cognito può inviare messaggi a indirizzi e-mail e numeri di telefono non verificati. Quando un utente completa per la prima voltaMFA, Amazon Cognito contrassegna il proprio indirizzo e-mail o numero di telefono come verificato.

MFAl'autenticazione inizia quando un utente MFA inserisce nome utente e password nell'applicazione. L'applicazione invia questi parametri iniziali con un SDK metodo che richiama una InitiateAuthrichiesta or. AdminInitiateAuthAPI La ChallengeParameters API risposta include un CODE_DELIVERY_DESTINATION valore che indica dove è stato inviato il codice di autorizzazione. Nell'applicazione, visualizza un modulo che richiede all'utente di controllare il proprio telefono e include un elemento di input per il codice. Quando inserisce il codice, invialo in una API richiesta di risposta alla sfida per completare la procedura di accesso.

Dopo che un utente ha MFA effettuato l'accesso con nome utente e password nell'interfaccia utente ospitata, gli viene richiesto automaticamente il codice. MFA

I pool di utenti inviano SMS messaggi MFA e altre notifiche di Amazon Cognito con le risorse Amazon Simple Notification Service SNS (Amazon) presenti nelle tue. Account AWS Allo stesso modo, i pool di utenti inviano messaggi e-mail con risorse Amazon Simple Email Service (AmazonSES) nel tuo account. Questi servizi collegati comportano costi propri sulla AWS fattura per la consegna dei messaggi. Inoltre, prevedono requisiti aggiuntivi per l'invio di messaggi a volumi di produzione. Per ulteriori informazioni, consulta i seguenti collegamenti:

Considerazioni relative SMS a un messaggio e-mail MFA

  • Per consentire agli utenti di accedere tramite e-mailMFA, il pool di utenti deve disporre delle seguenti opzioni di configurazione:

    1. Le funzionalità di sicurezza avanzate sono attive. Per ulteriori informazioni, consulta Funzionalità di sicurezza avanzate del pool di utenti.

    2. Il tuo pool di utenti invia messaggi e-mail con le tue SES risorse Amazon. Per ulteriori informazioni, consulta Configurazione SES e-mail di Amazon.

  • Il MFA codice è valido per la durata della sessione del flusso di autenticazione che hai impostato per il client dell'app.

    Imposta la durata di una sessione del flusso di autenticazione nella console Amazon Cognito nella scheda App integration (Integrazione app), quando modifichi il client dell'app in App clients and analytics (Client di app e analisi dei dati). Puoi anche impostare la durata della sessione del flusso di autenticazione in una UpdateUserPoolClient API richiesta CreateUserPoolClient or. Per ulteriori informazioni, consulta Flusso di autenticazione del bacino d'utenza.

  • Quando un utente fornisce correttamente un codice da un messaggio e-mail SMS o da Amazon Cognito inviato da Amazon Cognito a un numero di telefono o indirizzo e-mail non verificato, Amazon Cognito contrassegna l'attributo corrispondente come verificato.

  • Un utente non può utilizzare il proprio token di accesso per modificare il valore di un numero di telefono o di un indirizzo e-mail a cui è associato. MFA Il team deve modificare questi valori inserendo AWS le credenziali di amministratore nelle AdminUpdateUserAttributesAPIrichieste.

  • Affinché un utente possa apportare una modifica in modalità self-service al valore di un numero di telefono o di un indirizzo e-mail associatoMFA, deve accedere e autorizzare la richiesta con un token di accesso. Se non riescono ad accedere al numero di telefono o all'indirizzo e-mail correnti, non possono accedere. Il team deve modificare questi valori inserendo AWS le credenziali di amministratore nelle AdminUpdateUserAttributesAPIrichieste.

  • Dopo la configurazione SMS nel pool di utenti, non puoi disabilitare SMS i messaggi come MFA fattore disponibile.