本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
電子郵件 MFA
注意
此頁面涵蓋 Amazon Cognito 使用者集區進階安全功能新增至多重要素身分驗證 () 的其他功能MFA。如需 的完整概觀MFA,請參閱 MFA 新增至使用者集區。
具有進階安全功能的 Amazon Cognito 使用者集區可設定為使用電子郵件作為多重要素驗證 () 的第二個因素MFA。使用電子郵件 MFA,Amazon Cognito 可以向使用者傳送包含驗證碼的電子郵件,他們必須輸入驗證碼才能完成身分驗證程序。這會為使用者登入流程新增重要的額外安全層。若要啟用電子郵件型 MFA,使用者集區必須設定為使用 Amazon SES電子郵件傳送組態,而非預設電子郵件組態。
當您的使用者MFA透過電子郵件訊息選取 時,每當使用者嘗試登入時,Amazon Cognito 都會傳送一次性驗證碼到使用者註冊的電子郵件地址。然後,使用者必須將此程式碼傳回至您的使用者集區,以完成身分驗證流程並取得存取權。這可確保即使使用者的使用者名稱和密碼遭到入侵,他們仍必須提供額外的因素,也就是透過電子郵件傳送的程式碼,才能存取您的應用程式資源。
如需詳細資訊,請參閱 SMS 和電子郵件訊息 MFA。以下是如何設定電子郵件 使用者集區和使用者的概觀MFA。
設定電子郵件 MFA
-
啟用進階安全功能。
-
在使用者集區的登入體驗索引標籤中,找到多重要素身分驗證,然後選取編輯 。
-
選擇您要設定的MFA強制執行層級。透過需要 MFA, 中的使用者API會自動收到使用 設定、確認和登入的挑戰MFA。在需要 的使用者集區中MFA,託管的 UI 會提示他們選擇和設定MFA因素。透過選用 MFA,您的應用程式必須為使用者提供設定MFA和設定電子郵件 使用者偏好設定的選項MFA。
-
在MFA方法 下,選取電子郵件訊息作為其中一個選項。
-
選擇 Save changes (儲存變更)。
