SMSund E-Mail-Nachricht MFA - Amazon Cognito
Überlegungen zu SMS einer E-Mail-Nachricht MFA

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SMSund E-Mail-Nachricht MFA

SMSund MFA E-Mail-Nachrichten bestätigen, dass Benutzer Zugriff auf ein Nachrichtenziel haben, bevor sie sich anmelden können. Sie bestätigen, dass sie nicht nur Zugriff auf ein Passwort haben, sondern auch auf die SMS Nachrichten oder den E-Mail-Posteingang des ursprünglichen Benutzers. Amazon Cognito fordert Benutzer auf, einen Kurzcode anzugeben, den Ihr Benutzerpool gesendet hat, nachdem sie erfolgreich einen Benutzernamen und ein Passwort eingegeben haben.

SMSund E-Mail-Nachrichten MFA erfordern keine zusätzliche Konfiguration, nachdem Ihr Benutzer seinem Profil eine E-Mail-Adresse oder Telefonnummer hinzugefügt hat. Amazon Cognito kann Nachrichten an nicht verifizierte E-Mail-Adressen und Telefonnummern senden. Wenn ein Benutzer sein erstes Mal abschließtMFA, markiert Amazon Cognito seine E-Mail-Adresse oder Telefonnummer als verifiziert.

MFADie Authentifizierung beginnt, wenn ein Benutzer seinen MFA Benutzernamen und sein Passwort in Ihre Anwendung eingibt. Ihre Anwendung übermittelt diese Anfangsparameter in einer SDK Methode, die eine OR-Anfrage aufruft. InitiateAuthAdminInitiateAuthAPI Die ChallengeParameters API Antwort enthält einen CODE_DELIVERY_DESTINATION Wert, der angibt, wohin der Autorisierungscode gesendet wurde. Zeigen Sie in Ihrer Anwendung ein Formular an, das den Benutzer auffordert, sein Telefon zu überprüfen, und das ein Eingabeelement für den Code enthält. Wenn sie ihren Code eingeben, reichen Sie ihn in einer API Challenge-Response-Anfrage ein, um den Anmeldevorgang abzuschließen.

Nachdem sich ein Benutzer mit MFA Benutzername und Passwort auf der gehosteten Benutzeroberfläche angemeldet hat, wird er automatisch zur Eingabe des Codes aufgefordert. MFA

Benutzerpools senden SMS Nachrichten für MFA und andere Amazon Cognito Cognito-Benachrichtigungen mit Amazon Simple Notification Service (AmazonSNS) -Ressourcen in Ihrem AWS-Konto. In ähnlicher Weise senden Benutzerpools E-Mail-Nachrichten mit Amazon Simple Email Service (AmazonSES) -Ressourcen in Ihrem Konto. Für diese verknüpften Dienste fallen eigene Kosten für die Nachrichtenzustellung auf Ihrer AWS Rechnung an. Sie haben auch zusätzliche Anforderungen für den Versand von Nachrichten in Produktionsmengen. Weitere Informationen finden Sie unter den folgenden Links:

Überlegungen zu SMS einer E-Mail-Nachricht MFA

  • Damit Benutzer sich per E-Mail anmelden könnenMFA, muss Ihr Benutzerpool über die folgenden Konfigurationsoptionen verfügen:

    1. Erweiterte Sicherheitsfunktionen sind aktiv. Weitere Informationen finden Sie unter Erweiterte Sicherheitsfunktionen für den Benutzerpool.

    2. Ihr Benutzerpool sendet E-Mail-Nachrichten mit Ihren eigenen SES Amazon-Ressourcen. Weitere Informationen finden Sie unter SESAmazon-E-Mail-Konfiguration.

  • Der MFA Code ist für die Dauer der Authentifizierungsflow-Sitzung gültig, die Sie für Ihren App-Client festgelegt haben.

    Legen Sie die Dauer einer Authentifizierungsablaufsitzung in der Amazon-Cognito-Konsole auf der Registerkarte App integration (App-Integration) fest, wenn Sie Ihren App-Client unter App clients and analytics (App-Clients und -Analysen) ändern. Sie können die Sitzungsdauer des Authentifizierungsflusses auch in einer CreateUserPoolClient UpdateUserPoolClient API OR-Anfrage festlegen. Weitere Informationen finden Sie unter Ablauf der Authentifizierung in Benutzerpools.

  • Wenn ein Benutzer erfolgreich einen Code aus einer SMS oder einer E-Mail-Nachricht eingibt, die Amazon Cognito an eine nicht verifizierte Telefonnummer oder E-Mail-Adresse gesendet hat, markiert Amazon Cognito das entsprechende Attribut als verifiziert.

  • Ein Benutzer kann sein Zugriffstoken nicht verwenden, um den Wert einer zugehörigen Telefonnummer oder E-Mail-Adresse zu ändern. MFA Ihr Team muss diese Werte mit AWS Administratoranmeldedaten in AdminUpdateUserAttributesAPIAnfragen ändern.

  • Damit ein Benutzer eine Self-Service-Änderung am Wert einer Telefonnummer oder E-Mail-Adresse vornehmen kann, die mit verknüpft istMFA, muss er sich anmelden und die Anfrage mit einem Zugriffstoken autorisieren. Wenn sie nicht auf ihre aktuelle Telefonnummer oder E-Mail-Adresse zugreifen können, können sie sich nicht anmelden. Ihr Team muss diese Werte mit AWS Administratoranmeldedaten in AdminUpdateUserAttributesAPIAnfragen ändern.

  • Nachdem Sie die Konfiguration SMS in Ihrem Benutzerpool vorgenommen haben, können Sie SMS Nachrichten nicht mehr als verfügbaren MFA Faktor deaktivieren.