Configurations prises en charge pour l'utilisation des clés de sécurité FIDO - AWS Identity and Access Management

Configurations prises en charge pour l'utilisation des clés de sécurité FIDO

Vous pouvez utiliser WebAuthn comme méthode d'authentification multifactorielle (MFA) avec IAM en utilisant les configurations actuellement prises en charge. Il s'agit notamment des dispositifs certifiés FIDO pris en charge par IAM et des navigateurs qui prennent en charge WebAuthn.

Dispositifs FIDO pris en charge par AWS

IAM prend actuellement en charge les dispositifs de sécurité certifiés FIDO qui se connectent à vos dispositifs via USB, Bluetooth ou NFC. Nous ne prenons actuellement pas en charge les authentificateurs de plateforme tels que TouchID, FaceID ou Windows Hello.

Note

AWS nécessite l'accès au port USB physique sur votre ordinateur pour vérifier votre dispositif certifié FIDO. L'authentification MFA WebAuthn ne fonctionne pas avec une machine virtuelle, une connexion à distance ou un mode incognito du navigateur.

La FIDO Alliance tient à jour une liste de tous les produits certifiés FIDO qui sont compatibles avec les spécifications FIDO.

Navigateurs prenant en charge WebAuthn

Les navigateurs suivants prennent actuellement en charge l'utilisation de clés de sécurité certifiées FIDO :

macOS 10.15+ Windows 10 Linux
Chrome Oui Oui Oui
Safari Oui Non Non
Edge Oui Oui Oui
Firefox Oui Oui Oui
Note

La plupart des versions de Firefox qui prennent en charge actuellement WebAuthn n'activent pas la prise en charge par défaut. Pour obtenir des instructions sur l'activation de WebAuthn sur Firefox, consultez Résolution des problèmes liés aux clés de sécurité FIDO.

Plug-ins de navigateur

AWS n'est actuellement compatible qu'avec les navigateurs prenant en charge la norme FIDO2/WebAuthn. AWS n'est pas compatible avec l'utilisation de plug-ins pour ajouter la prise en charge de FIDO2/WebAuthn par les navigateurs. Notez également que certains plug-ins de navigateur ne sont pas compatibles avec la norme U2F et peuvent entraîner des résultats inattendus avec les clés de sécurité FIDO2.

Pour plus d'informations sur la désactivation des plug-ins et pour obtenir d'autres conseils de dépannage, consultez Je ne peux pas activer ma clé de sécurité FIDO.

Environnements mobiles

Les navigateurs suivants prennent actuellement en charge l'utilisation de clés de sécurité certifiées FIDO :

iOS 14.5+ Android 7+
Chrome Oui Oui
Safari Oui Non
Edge Non Non
Firefox Oui Non
Note

L'application mobile de la console AWS ne prend actuellement pas en charge l'utilisation des clés de sécurité certifiées FIDO pour l'authentification MFA.

AWS CLI et API AWS

AWS ne prend actuellement en charge l'utilisation des clés de sécurité certifiées FIDO que dans la AWS Management Console. L'utilisation de clés de sécurité certifiées FIDO pour l'authentification MFA n'est pas prise en charge actuellement dans les interfaces AWS CLI ni dans l'API AWS, ni pour l'accès aux opérations d'API protégées par authentification MFA.

Ressources supplémentaires