Activar la MFA en el IAM Identity Center - AWS IAM Identity Center
Solicitar MFA a los usuariosDeshabilitar la MFA

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Activar la MFA en el IAM Identity Center

Puede habilitar el acceso seguro al portal de acceso de AWS, a las aplicaciones integradas del IAM Identity Center y a AWS CLI al habilitar la autenticación multifactor (MFA).

Solicitar MFA a los usuarios

Siga los siguientes pasos para habilitar la MFA en la consola del IAM Identity Center. Antes de comenzar, le recomendamos que comprenda los Tipos de MFA disponibles para el IAM Identity Center.

nota

Si utiliza un IdP externo, la sección de Autenticación multifactor no estará disponible. Su IdP externo gestiona la configuración de MFA en lugar del IAM Identity Center.

Para habilitar la MFA

  1. Abra la Consola del IAM Identity Center.

  2. En el panel de navegación izquierdo, elija Configuración.

  3. En la página de Configuración, seleccione la pestaña Autenticación.

  4. En la sección Autenticación multifactor, seleccione Configurar.

  5. En la página Configurar la autenticación multifactor, en Solicitar MFA a los usuarios, elija uno de los siguientes modos de autenticación en función del nivel de seguridad que necesite su empresa:

    • Solo cuando su contexto de inicio de sesión cambie (en función del contexto)

      En este modo (el predeterminado), el IAM Identity Center ofrece a los usuarios la opción de confiar en su dispositivo durante el inicio de sesión. Cuando un usuario indica que quiere confiar en un dispositivo, el IAM Identity Center solicita al usuario la MFA una vez y analiza el contexto de inicio de sesión (como el dispositivo, el navegador y la ubicación) para los siguientes inicios de sesión del usuario. Para los inicios de sesión posteriores, el IAM Identity Center determina si el usuario inicia sesión con un contexto en el que anteriormente se confiaba. Si el contexto de inicio de sesión del usuario cambia, el IAM Identity Center solicita al usuario la MFA además de sus credenciales de dirección de correo electrónico y contraseña.

      Este modo facilita su uso a los usuarios que inician sesión con frecuencia desde su lugar de trabajo, por lo que no necesitan completar la MFA cada vez que inician sesión. Solo se les solicita la MFA si cambia su contexto de inicio de sesión.

    • Cada vez que inician sesión (siempre activo)

      En este modo, el IAM Identity Center requiere que se pregunte a los usuarios con un dispositivo MFA registrado cada vez que inicien sesión. Debe utilizar este modo si tiene políticas organizativas o de conformidad que exigen que los usuarios completen la MFA cada vez que inicien sesión en el portal de acceso de AWS. Por ejemplo, PCI DSS recomienda encarecidamente la MFA durante cada inicio de sesión para acceder a las aplicaciones que admiten transacciones de pago de alto riesgo.

    • Nunca (desactivado)

      Mientras estén en este modo, todos los usuarios iniciarán sesión únicamente con su nombre de usuario y contraseña estándar. Al elegir esta opción, se deshabilita la MFA del IAM Identity Center.

      nota

      Si ya utiliza la MFA en RADIUS con AWS Directory Service y desea seguir utilizándolo como el tipo de MFA predeterminado, puede dejar el modo de autenticación desactivado para omitir las capacidades de MFA en el IAM Identity Center. Al cambiar del modo Desactivado al modo En función del contexto o Siempre activo, se anulará la configuración de MFA en RADIUS existente. Para obtener más información, consulte MFA en RADIUS.

  6. Elija Save changes.

    Temas relacionados

Desactivación de la MFA para el directorio del IAM Identity Center

Al deshabilitar la autenticación multifactor (MFA) en el directorio del IAM Identity Center, los usuarios pueden iniciar sesión únicamente con su nombre de usuario y contraseña estándar. Si bien la MFA está deshabilitada en el directorio de usuarios de Identity Center, no puede administrar los dispositivos MFA en sus datos de usuario y los usuarios del directorio de Identity Center no pueden administrar los dispositivos MFA desde el portal de acceso de AWS.

Para desactivar la MFA para el directorio del IAM Identity Center:
importante

Las instrucciones figuran en esta sección aplican a AWS IAM Identity Center. No se aplican a AWS Identity and Access Management (IAM). Los usuarios, grupos y credenciales de usuario del IAM Identity Center son diferentes de los usuarios, grupos y credenciales de usuario de IAM. Si busca instrucciones sobre cómo desactivar la MFA para los usuarios de IAM, consulte Desactivación de dispositivos de MFA en la Guía del usuario de AWS Identity and Access Management.

  1. Abra la Consola del IAM Identity Center.

  2. En el panel de navegación izquierdo, elija Configuración.

  3. En la página de Configuración, seleccione la pestaña Autenticación.

  4. En la sección Autenticación multifactor, seleccione Configurar.

  5. En la página Configurar la autenticación multifactor, en la sección Solicitar MFA a los usuarios, pulse el botón de opción Nunca (deshabilitado).

  6. Elija Save changes (Guardar cambios).