Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Richiedi agli utenti di MFA
È possibile abilitare l'accesso sicuro al portale di AWS accesso, alle app integrate in IAM Identity Center e abilitare l' AWS CLI autenticazione a più fattori (MFA).
Importante
Le istruzioni contenute in questa sezione si applicano a. AWS IAM Identity Center
Utilizza i seguenti passaggi per abilitarlo MFA nella console di Identity Center. IAM Prima di iniziare, ti consigliamo di comprendere ilMFATipi disponibili per IAM Identity Center.
Nota
Se utilizzi un IdP esterno, la sezione Autenticazione a più fattori non sarà disponibile. Il tuo IdP esterno gestisce MFA le impostazioni, anziché IAM Identity Center a gestirle.
Per abilitare MFA
-
Aprire la console IAM Identity Center
. -
Nel riquadro di navigazione a sinistra scegliere Impostazioni.
-
Nella pagina Impostazioni, scegli la scheda Autenticazione.
-
Nella sezione Autenticazione a più fattori, scegli Configura.
-
Nella pagina Configura l'autenticazione a più fattori, in Richiedi informazioni agli utenti MFA, scegli una delle seguenti modalità di autenticazione in base al livello di sicurezza richiesto dalla tua azienda:
-
Solo quando il loro contesto di accesso cambia (sensibile al contesto)
In questa modalità (impostazione predefinita), IAM Identity Center offre agli utenti la possibilità di considerare attendibile il proprio dispositivo durante l'accesso. Dopo che un utente ha indicato di voler considerare attendibile un dispositivo, IAM Identity Center lo richiede MFA una volta e analizza il contesto di accesso (ad esempio dispositivo, browser e posizione) per gli accessi successivi dell'utente. Per gli accessi successivi, IAM Identity Center determina se l'utente sta accedendo in un contesto precedentemente attendibile. Se il contesto di accesso dell'utente cambia, IAM Identity Center richiede all'utente, oltre all'indirizzo e-mail e alla passwordMFA, le credenziali.
Questa modalità offre facilità d'uso per gli utenti che accedono spesso dal proprio posto di lavoro, in modo che non debbano completare MFA ogni accesso. Vengono richiesti solo MFA se il contesto di accesso cambia.
-
Ogni volta che accedono (sempre attivi)
In questa modalità, IAM Identity Center richiede che agli utenti con un MFA dispositivo registrato venga richiesto ogni volta che accedono. È consigliabile utilizzare questa modalità se si utilizzano politiche organizzative o di conformità che richiedono agli utenti di completare MFA ogni volta che AWS accedono al portale di accesso. Ad esempio, PCI DSS consigliamo vivamente di accedere ad applicazioni che supportano transazioni di pagamento ad alto rischio MFA durante ogni accesso.
-
Mai (disabilitato)
In questa modalità, tutti gli utenti accederanno solo con il nome utente e la password standard. La scelta di questa opzione disattiva IAM Identity CenterMFA.
Sebbene MFA sia disabilitata per la directory di Identity Center per gli utenti, non è possibile gestire MFA i dispositivi nei relativi dettagli utente e gli utenti della directory Identity Center non possono gestire MFA i dispositivi dal portale di AWS accesso.
Nota
Se utilizzi già RADIUS MFA with AWS Directory Service e desideri continuare a utilizzarlo come MFA tipo predefinito, puoi lasciare la modalità di autenticazione disattivata per ignorare MFA le funzionalità di IAM Identity Center. Il passaggio dalla modalità Disabilitata alla modalità Contestuale o Always-on sostituirà le impostazioni esistenti. RADIUS MFA Per ulteriori informazioni, consulta RADIUS MFA.
-
-
Scegli Salva modifiche.
Argomenti correlati
