Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Richiedi agli utenti l'MFA
È possibile utilizzare i passaggi seguenti per determinare la frequenza con cui agli utenti della forza lavoro viene richiesta l'autenticazione a più fattori (MFA) ogni volta che tentano di accedere al portale di accesso. AWS Prima di iniziare, ti consigliamo di comprendere il. Tipi di MFA disponibili per IAM Identity Center
Importante
Le istruzioni contenute in questa sezione si applicano a AWS IAM Identity Center
Nota
Se utilizzi un IdP esterno, la sezione Autenticazione a più fattori non sarà disponibile. Il tuo IdP esterno gestisce le impostazioni MFA, anziché IAM Identity Center a gestirle.
Per configurare l'MFA
-
Apri la console Centro identità IAM
. -
Nel riquadro di navigazione a sinistra scegliere Impostazioni.
-
Nella pagina Impostazioni, scegli la scheda Autenticazione.
-
Nella sezione Autenticazione a più fattori, scegli Configura.
-
Nella pagina Configura l'autenticazione a più fattori, in Richiedi l'autenticazione a più fattori agli utenti, scegli una delle seguenti modalità di autenticazione in base al livello di sicurezza richiesto dalla tua azienda:
-
Ogni volta che accedono (sempre attivo)
In questa modalità (l'impostazione predefinita), IAM Identity Center richiede che agli utenti con un dispositivo MFA registrato venga richiesto ogni volta che accedono. Questa è l'impostazione più sicura e garantisce l'applicazione delle politiche organizzative o di conformità richiedendo che l'MFA venga utilizzata ogni volta che accedono AWS al portale di accesso. Ad esempio, PCI DSS consiglia vivamente l'MFA durante ogni accesso per accedere alle applicazioni che supportano transazioni di pagamento ad alto rischio.
-
Solo quando il loro contesto di accesso cambia (sensibile al contesto)
In questa modalità, IAM Identity Center offre agli utenti la possibilità di fidarsi del proprio dispositivo durante l'accesso. Dopo che un utente ha indicato di volersi fidare di un dispositivo, IAM Identity Center richiede all'utente l'MFA una volta e analizza il contesto di accesso (ad esempio dispositivo, browser e posizione) per gli accessi successivi dell'utente. Per gli accessi successivi, IAM Identity Center determina se l'utente accede con un contesto precedentemente attendibile. Se il contesto di accesso dell'utente cambia, IAM Identity Center richiede all'utente l'MFA oltre all'indirizzo e-mail e alle credenziali della password.
Questa modalità offre facilità d'uso per gli utenti che accedono spesso dal proprio posto di lavoro, ma è meno sicura dell'opzione always-on. Agli utenti viene richiesta l'autenticazione a più fattori solo se il contesto di accesso cambia.
-
Mai (disabilitato)
In questa modalità, tutti gli utenti accederanno solo con il nome utente e la password standard. La scelta di questa opzione disabilita l'MFA di IAM Identity Center e non è consigliata.
Sebbene l'autenticazione a più fattori sia disattivata per la directory degli utenti di Identity Center, non è possibile gestire i dispositivi MFA nei relativi dettagli utente e gli utenti della directory Identity Center non possono gestire i dispositivi MFA dal portale di accesso. AWS
Nota
Se utilizzi già RADIUS MFA con AWS Directory Service e desideri continuare a utilizzarlo come tipo di MFA predefinito, puoi lasciare la modalità di autenticazione disabilitata per bypassare le funzionalità MFA in IAM Identity Center. Il passaggio dalla modalità Disabilitata alla modalità con riconoscimento del contesto o Always-on sostituirà le impostazioni MFA RADIUS esistenti. Per ulteriori informazioni, consulta RAGGIO MFA.
-
-
Scegli Salva modifiche.
Argomenti correlati
