电子邮件 MFA - Amazon Cognito

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

电子邮件 MFA

注意

本页介绍了 Amazon Cognito 用户池的高级安全功能为多重身份验证 () 添加的其他功能。MFA有关完整概述MFA,请参阅MFA添加到用户池

可以将具有高级安全功能的 Amazon Cognito 用户池配置为使用电子邮件作为多因素身份验证的第二要素()。MFA通过电子邮件MFA,Amazon Cognito 可以向用户发送一封包含验证码的电子邮件,他们必须输入该验证码才能完成身份验证过程。这为用户登录流程增加了一层重要的额外安全保护。要启用基于电子邮件的功能MFA,必须将用户池配置为使用 A mazon SES 电子邮件发送配置,而不是默认的电子邮件配置

当您的用户MFA通过电子邮件选择时,每当用户尝试登录时,Amazon Cognito 都会向其注册的电子邮件地址发送一次性验证码。然后,用户必须将此代码提供给您的用户池,以完成身份验证流程并获得访问权限。这样可以确保即使用户的用户名和密码遭到泄露,他们也必须提供额外的因素(通过电子邮件发送的代码),然后才能访问您的应用程序资源。

有关更多信息,请参阅 SMS和电子邮件 MFA。以下概述了如何为电子邮件设置用户池和用户MFA。

要设置电子邮件 MFA

  1. 激活高级安全功能。

  2. 在用户池的登录体验选项卡中,找到多重身份验证,然后选择编辑。

  3. 选择要设置的MFA执法级别。使用 Req MFA uir e,中的用户API会自动收到一个挑战,要求他们进行设置、确认和登录MFA。在需要的用户池中MFA,托管用户界面会提示他们选择和设置MFA系数。使用 OptionalMFA,您的应用程序必须为用户提供设置MFA和设置用户电子邮件首选项的选项MFA。

  4. 在 “MFA方法” 下,选择 “电子邮件” 作为选项之一。

  5. 选择 Save changes(保存更改)