Configurar MFA dispositivos no IAM Identity Center

Saiba mais sobre a configuração de MFA dispositivos no IAM Identity Center.

Considerações antes de habilitar MFA no IAM Identity Center

Antes de habilitarMFA, considere o seguinte:

Os usuários são incentivados a registrar vários autenticadores de backup para todos os MFA tipos habilitados. Essa prática pode evitar a perda de acesso no caso de um MFA dispositivo quebrado ou extraviado.
Não escolha a opção Require Them to Provide a One-Time Password Sent by Email se seus usuários precisarem entrar no portal de AWS acesso para acessar seus e-mails. Por exemplo, seus usuários podem usar Microsoft 365 no portal de AWS acesso para ler seus e-mails. Nesse caso, os usuários não conseguirão recuperar o código de verificação e não conseguirão entrar no portal de AWS acesso. Para obter mais informações, consulte Configurar a fiscalização MFA do dispositivo.
Se você já estiver usando o RADIUS MFA que configurou AWS Directory Service, não precisa habilitar MFA no IAM Identity Center. MFAno IAM Identity Center é uma alternativa ao RADIUS MFA for Microsoft Active Directory usuários do IAM Identity Center. Para obter mais informações, consulte RADIUS MFA.
Você pode usar os MFA recursos do IAM Identity Center quando sua fonte de identidade está configurada com IAM o repositório de identidades do Identity Center ou o AD Connector. AWS Managed Microsoft AD MFAno momento, o IAM Identity Center não é compatível com provedores de identidade externos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

MFATipos disponíveis

Solicite aos usuários que MFA