Registrar um MFA dispositivo - AWS IAM Identity Center

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registrar um MFA dispositivo

Use o procedimento a seguir para configurar um novo MFA dispositivo para acesso por um usuário específico no console do IAM Identity Center. Você deve ter acesso físico ao MFA dispositivo do usuário para registrá-lo. Por exemplo, se você configurar MFA para um usuário que usará um MFA dispositivo executado em um smartphone, precisará de acesso físico ao smartphone para concluir o processo de registro. Como alternativa, você pode permitir que os usuários configurem e gerenciem seus próprios MFA dispositivos. Para obter mais informações, consulte Permita que os usuários registrem seus próprios MFA dispositivos.

Para registrar um MFA dispositivo

  1. Abra o console do IAM Identity Center.

  2. No painel de navegação à esquerda, escolha Users. Na lista, escolha um usuário. Não marque a caixa de seleção ao lado do usuário para essa etapa.

  3. Na página de detalhes do usuário, escolha a guia MFAdispositivos e, em seguida, escolha Registrar MFA dispositivo.

  4. Na página Registrar MFA dispositivo, selecione um dos seguintes tipos de MFA dispositivos e siga as instruções:

    • Authenticator app

      1. Na página Configurar o aplicativo autenticador, o IAM Identity Center exibe as informações de configuração do novo MFA dispositivo, incluindo um gráfico de código QR. O gráfico é uma representação da chave de configuração secreta que está disponível para entrada manual em dispositivos que não suportam códigos de QR.

      2. Usando o MFA dispositivo físico, faça o seguinte:

        1. Abra um aplicativo MFA autenticador compatível. Para obter uma lista dos aplicativos testados que você pode usar com MFA dispositivos, consulteAplicativos de autenticação virtual. Se o MFA aplicativo suportar várias contas (vários MFA dispositivos), escolha a opção de criar uma nova conta (um novo MFA dispositivo).

        2. Determine se o MFA aplicativo é compatível com códigos QR e, em seguida, faça o seguinte na página Configurar o aplicativo autenticador:

          1. No assistente, escolha Show QR code e, em seguida, use o app para digitalizar o código de QR. Por exemplo, você pode escolher o ícone de câmera ou escolher uma opção semelhante a Digitalizar código. Em seguida, use a câmera do dispositivo para digitalizar o código.

          2. Escolha mostrar chave secreta e, em seguida, digite essa chave secreta no seu MFA aplicativo.

            Importante

            Ao configurar um MFA dispositivo para o IAM Identity Center, recomendamos que você salve uma cópia do código QR ou da chave secreta em um local seguro. Isso pode ajudar se o usuário designado perder o telefone ou precisar reinstalar o aplicativo MFA autenticador. Se alguma dessas coisas acontecer, você poderá reconfigurar rapidamente o aplicativo para usar a mesma MFA configuração. Isso evita a necessidade de criar um novo MFA dispositivo no IAM Identity Center para o usuário.

      3. Na página Configurar o aplicativo autenticador, em Código do autenticador, digite a senha de uso único que aparece atualmente no dispositivo físico. MFA

        Importante

        Envie sua solicitação imediatamente após gerar o código. Se você gerar o código e esperar muito tempo para enviar a solicitação, o MFA dispositivo será associado com sucesso ao usuário. Mas o MFA dispositivo está fora de sincronia. Isso acontece porque as senhas de uso único baseadas em tempo (TOTP) expiram após um curto período de tempo. Caso isso ocorra, você pode ressincronizar o dispositivo.

      4. Selecione Assign (Atribuir)MFA. O MFA dispositivo agora pode começar a gerar senhas de uso único e agora está pronto para uso com AWS.

    • Chave de segurança

      1. Na página Register your user's security key, siga as instruções fornecidas pelo seu navegador ou plataforma.

        nota

        A experiência aqui varia de acordo com os diferentes sistemas operacionais e navegadores, portanto, siga as instruções exibidas pelo seu navegador ou plataforma. Depois que o dispositivo do usuário for registrado com sucesso, você terá a opção de associar um nome de exibição amigável ao dispositivo recém-inscrito do usuário. Se você quiser alterar isso, escolha Rename, insira o novo nome e escolha Save. Se você tiver habilitado a opção de permitir que os usuários gerenciem seus próprios dispositivos, o usuário verá esse nome amigável no portal de acesso AWS .