のプロンプトユーザー MFA

を有効にするには MFA

1. IAM Identity Center コンソール を開きます。

2. 左のナビゲーションペインの [設定] を選択します。

3. [設定] ページで、[認証] タブを選択します。

4. [多要素認証] セクションで、[設定] を選択します。

5. 「多要素認証の設定」ページの「 のプロンプトユーザーMFA」で、ビジネスに必要なセキュリティレベルに基づいて、次のいずれかの認証モードを選択します。

   • サインインコンテキストが変更された場合のみ (context-aware)

     このモード (デフォルト) では、IAMIdentity Center はサインイン中にデバイスを信頼するオプションをユーザーに提供します。ユーザーがデバイスを信頼すると通知すると、IAMIdentity Center はユーザーにMFA一度プロンプトを表示し、ユーザーのその後のサインインのサインインコンテキスト (デバイス、ブラウザ、場所など) を分析します。後続のサインインの場合、IAMIdentity Center はユーザーが以前に信頼されたコンテキストでサインインしているかどうかを判断します。ユーザーのサインインコンテキストが変更されると、IAMIdentity Center は E メールアドレスとパスワードの認証情報MFAに加えて、ユーザーに の入力を求めます。

     このモードでは、職場から頻繁にサインインするユーザーが使いやすいため、すべてのサインインMFAを完了する必要はありません。サインインコンテキストMFAが変更された場合にのみ、 の入力を求められます。

   • サインインごと (常時オン)

     このモードでは、IAMIdentity Center では、登録済みMFAデバイスを持つユーザーがサインインするたびにプロンプトが表示される必要があります。このモードは、ユーザーが にサインインするMFAたびに を完了する必要がある組織ポリシーまたはコンプライアンスポリシーがある場合に使用します。 AWS アクセスポータル。例えば、 では、リスクの高い支払いトランザクションをサポートするアプリケーションへのアクセスをサインインのMFAたびにPCIDSS強くお勧めします。

   • なし (無効)

     このモードでは、すべてのユーザーが標準のユーザー名とパスワードのみでサインインします。このオプションを選択すると、IAMIdentity Center が無効になりますMFA。

     MFA ユーザーの Identity Center ディレクトリでは が無効になっていますが、ユーザーの詳細でMFAデバイスを管理することはできません。また、Identity Center ディレクトリのユーザーは、 からMFAデバイスを管理することはできません。 AWS アクセスポータル。

     注記

     を既に RADIUSMFAで使用している場合 AWS Directory Service、 をデフォルトMFAタイプとして引き続き使用したい場合は、認証モードを無効にしたままにして Identity Center IAM MFAの機能を回避できます。無効モードからコンテキスト対応モードまたは常時オンモードに変更すると、既存のRADIUSMFA設定が上書きされます。詳細については、「RADIUS MFA」を参照してください。

6. [変更の保存] を選択します。

   関連トピック

   • ユーザー認証MFAのタイプを選択する

   • MFA デバイスの強制を設定する

   • ユーザーに自分のMFAデバイスの登録を許可する