Registrare un MFA dispositivo - AWS IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrare un MFA dispositivo

Utilizzare la procedura seguente per configurare un nuovo MFA dispositivo per l'accesso da parte di un utente specifico nella console di IAM Identity Center. È necessario disporre dell'accesso fisico al MFA dispositivo dell'utente per registrarlo. Ad esempio, se MFA configuri per un utente che utilizzerà un MFA dispositivo con uno smartphone, avrai bisogno dell'accesso fisico allo smartphone per completare la procedura di registrazione. In alternativa, puoi consentire agli utenti di configurare e gestire i propri MFA dispositivi. Per ulteriori informazioni, consulta Consenti agli utenti di registrare i propri dispositivi MFA.

Per registrare un MFA dispositivo

  1. Aprire la console IAM Identity Center.

  2. Nel riquadro di navigazione a sinistra, seleziona Users (Utenti). Scegli un utente dall'elenco. Non selezionare la casella di controllo accanto all'utente per questo passaggio.

  3. Nella pagina dei dettagli dell'utente, scegli la scheda MFAdispositivi, quindi scegli Registra MFA dispositivo.

  4. Nella pagina Registra MFA dispositivo, seleziona uno dei seguenti tipi di MFA dispositivo e segui le istruzioni:

    • App Authenticator

      1. Nella pagina Configura l'app di autenticazione, IAM Identity Center visualizza le informazioni di configurazione per il nuovo MFA dispositivo, inclusa una grafica con codice QR. L'immagine è una rappresentazione della chiave segreta disponibile per l'immissione manuale su dispositivi che non supportano i codici QR.

      2. Utilizzando il MFA dispositivo fisico, procedi come segue:

        1. Apri un'app di MFA autenticazione compatibile. Per un elenco di app testate che puoi utilizzare con MFA i dispositivi, consulta. App di autenticazione virtuale Se l'MFAapp supporta più account (più MFA dispositivi), scegli l'opzione per creare un nuovo account (un nuovo MFA dispositivo).

        2. Stabilisci se l'MFAapp supporta i codici QR, quindi esegui una delle seguenti operazioni nella pagina Configura l'app di autenticazione:

          1. Scegli Show QR code (Mostra codice QR) e utilizza l'app per eseguire la scansione del codice QR. Ad esempio, è possibile selezionare l'icona della fotocamera o un'opzione simile a Scan code (Scannerizza codice). Quindi usa la fotocamera del dispositivo per la scansione del codice.

          2. Scegli Mostra chiave segreta, quindi digita quella chiave segreta nell'appMFA.

            Importante

            Quando configuri un MFA dispositivo per IAM Identity Center, ti consigliamo di salvare una copia del codice QR o della chiave segreta in un luogo sicuro. Questo può essere utile se l'utente assegnato perde il telefono o deve reinstallare l'app di MFA autenticazione. Se si verifica una di queste situazioni, puoi riconfigurare rapidamente l'app per utilizzare la stessa configurazione. MFA In questo modo si evita la necessità di creare un nuovo MFA dispositivo in IAM Identity Center per l'utente.

      3. Nella pagina Configura l'app di autenticazione, in Codice di autenticazione, digita la password monouso che appare attualmente sul dispositivo fisico. MFA

        Importante

        Invia la richiesta immediatamente dopo la generazione del codice. Se generi il codice e poi attendi troppo a lungo per inviare la richiesta, il MFA dispositivo viene associato correttamente all'utente. Ma il MFA dispositivo non è sincronizzato. Ciò accade perché le password monouso basate sul tempo (TOTP) scadono dopo un breve periodo di tempo. Se ciò accade, è possibile sincronizzare nuovamente il dispositivo.

      4. Scegliere Assign (Assegna)MFA. Il MFA dispositivo può ora iniziare a generare password monouso ed è ora pronto per l'uso con. AWS

    • Chiave di sicurezza

      1. Nella pagina Registra la chiave di sicurezza dell'utente, segui le istruzioni fornite dal browser o dalla piattaforma.

        Nota

        L'esperienza qui varia in base ai diversi sistemi operativi e browser, quindi segui le istruzioni visualizzate dal tuo browser o dalla tua piattaforma. Dopo aver registrato correttamente il dispositivo dell'utente, avrai la possibilità di associare un nome visualizzato intuitivo al dispositivo appena registrato dell'utente. Se desideri modificare questa impostazione, scegli Rinomina, inserisci il nuovo nome, quindi scegli Salva. Se hai abilitato l'opzione per consentire agli utenti di gestire i propri dispositivi, l'utente vedrà questo nome descrittivo nel portale di AWS accesso.