Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Consideraciones antes de habilitar la MFA en el IAM Identity Center
Antes de activar la MFA, tenga en cuenta lo siguiente:
-
Se recomienda a los usuarios que registren varios autenticadores de respaldo para todos los tipos de MFA habilitados. Esta práctica puede evitar la pérdida de acceso en caso de que un dispositivo MFA se rompa o se pierda.
-
No elija la opción Exigirles que proporcionen una contraseña de un solo uso enviada por correo electrónico si los usuarios deben iniciar sesión en el portal de acceso de AWS para acceder a su correo electrónico. Por ejemplo, sus usuarios podrían utilizar Microsoft 365 en el portal de acceso de AWS para leer su correo electrónico. En este caso, los usuarios no podrán recuperar el código de verificación ni podrán iniciar sesión en el portal de acceso de AWS. Para obtener más información, consulte Configurar la aplicación de dispositivos MFA.
-
Si ya utiliza la MFA en RADIUS que configuró con AWS Directory Service, no necesita habilitar la MFA en IAM Identity Center. La MFA del IAM Identity Center es una alternativa a la MFA en RADIUS para los usuarios de Microsoft Active Directory del IAM Identity Center. Para obtener más información, consulte MFA en RADIUS.
-
Puede utilizar las capacidades de MFA en el IAM Identity Center cuando su fuente de identidad esté configurada con el almacén de identidades del IAM Identity Center, AWS Managed Microsoft AD o AD Connector. Actualmente, los Proveedores de identidad externos no admiten la MFA en el IAM Identity Center.
