Registrieren Sie ein MFA Gerät - AWS IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Registrieren Sie ein MFA Gerät

Gehen Sie wie folgt vor, um ein neues MFA Gerät für den Zugriff durch einen bestimmten Benutzer in der IAM Identity Center-Konsole einzurichten. Sie müssen physischen Zugriff auf das MFA Gerät des Benutzers haben, um es registrieren zu können. Wenn Sie beispielsweise MFA für einen Benutzer konfigurieren, der ein auf einem Smartphone MFA ausgeführtes Gerät verwendet, benötigen Sie physischen Zugriff auf das Smartphone, um den Registrierungsvorgang abzuschließen. Alternativ können Sie Benutzern ermöglichen, ihre eigenen MFA Geräte zu konfigurieren und zu verwalten. Weitere Informationen finden Sie unter Erlauben Sie Benutzern, ihre eigenen MFA Geräte zu registrieren.

Um ein MFA Gerät zu registrieren

  1. Öffnen Sie die IAMIdentity Center-Konsole.

  2. Wählen Sie im linken Navigationsbereich Benutzer aus. Wählen Sie einen Benutzer in der Liste aus. Markieren Sie für diesen Schritt nicht das Kontrollkästchen neben dem Benutzer.

  3. Wählen Sie auf der Seite mit den Benutzerdetails die Registerkarte MFAGeräte und dann MFAGerät registrieren aus.

  4. Wählen Sie auf der Seite MFAGerät registrieren einen der folgenden MFA Gerätetypen aus und folgen Sie den Anweisungen:

    • Authenticator-App

      1. Auf der Seite Authenticator-App einrichten zeigt IAM Identity Center Konfigurationsinformationen für das neue MFA Gerät an, einschließlich einer QR-Code-Grafik. Die Grafik ist eine Darstellung des geheimen Schlüssels, der für die manuelle Eingabe auf Geräten verfügbar ist, die QR-Codes nicht unterstützen.

      2. Gehen Sie mit dem physischen MFA Gerät wie folgt vor:

        1. Öffnen Sie eine kompatible MFA Authenticator-App. Eine Liste der getesteten Apps, die Sie mit MFA Geräten verwenden können, finden Sie unterApps für virtuelle Authentifikatoren. Wenn die MFA App mehrere Konten (mehrere MFA Geräte) unterstützt, wählen Sie die Option, um ein neues Konto (ein neues MFA Gerät) zu erstellen.

        2. Stellen Sie fest, ob die MFA App QR-Codes unterstützt, und führen Sie dann auf der Seite „Authenticator-App einrichten“ einen der folgenden Schritte aus:

          1. Wählen Sie Show QR code (QR-Code anzeigen) und verwenden Sie anschließend die App, um den QR-Code zu scannen. Sie können beispielsweise das Kamerasymbol oder eine ähnliche Option wie Scan code (Code scannen) auswählen. Verwenden Sie anschließend die Kamera des Geräts, um den Code zu scannen.

          2. Wählen Sie „Geheimen Schlüssel anzeigen“ und geben Sie dann den geheimen Schlüssel in Ihre MFA App ein.

            Wichtig

            Wenn Sie ein MFA Gerät für IAM Identity Center konfigurieren, empfehlen wir Ihnen, eine Kopie des QR-Codes oder geheimen Schlüssels an einem sicheren Ort zu speichern. Dies kann hilfreich sein, wenn der zugewiesene Benutzer das Telefon verliert oder die MFA Authenticator-App neu installieren muss. Wenn eines dieser Dinge eintritt, können Sie die App schnell neu konfigurieren, sodass sie dieselbe MFA Konfiguration verwendet. Dadurch entfällt die Notwendigkeit, ein neues MFA Gerät in IAM Identity Center für den Benutzer zu erstellen.

      3. Geben Sie auf der Seite Authenticator-App einrichten unter Authenticator-Code das Einmalpasswort ein, das derzeit auf dem physischen MFA Gerät angezeigt wird.

        Wichtig

        Senden Sie die Anforderung direkt nach der Erzeugung der Codes. Wenn Sie den Code generieren und dann zu lange warten, um die Anfrage zu senden, wurde das MFA Gerät erfolgreich mit dem Benutzer verknüpft. Das MFA Gerät ist jedoch nicht synchron. Dies liegt daran, dass zeitbasierte Einmalkennwörter (TOTP) nach kurzer Zeit ablaufen. In diesem Fall können Sie das Gerät neu synchronisieren.

      4. Wählen Sie AssignMFA (Zuweisen). Das MFA Gerät kann jetzt mit der Generierung von Einmalpasswörtern beginnen und ist jetzt einsatzbereit für. AWS

    • Sicherheitsschlüssel

      1. Folgen Sie auf der Seite Sicherheitsschlüssel Ihres Benutzers registrieren den Anweisungen Ihres Browsers oder Ihrer Plattform.

        Anmerkung

        Die Benutzererfahrung ist je nach Betriebssystem und Browser unterschiedlich. Folgen Sie daher bitte den Anweisungen Ihres Browsers oder Ihrer Plattform. Nachdem das Gerät Ihres Benutzers erfolgreich registriert wurde, haben Sie die Möglichkeit, dem neu registrierten Gerät Ihres Benutzers einen benutzerfreundlichen Anzeigenamen zuzuweisen. Wenn Sie dies ändern möchten, wählen Sie „Umbenennen“, geben Sie den neuen Namen ein und wählen Sie dann „Speichern“. Wenn Sie die Option aktiviert haben, dass Benutzer ihre eigenen Geräte verwalten können, wird dem Benutzer dieser benutzerfreundliche Name im AWS Zugriffsportal angezeigt.