Configurations prises en charge pour l'utilisation des clés de sécurité FIDO
Vous pouvez utiliser WebAuthn comme méthode d'authentification multifactorielle (MFA) avec IAM en utilisant les configurations actuellement prises en charge. Il s'agit notamment des dispositifs certifiés FIDO pris en charge par IAM et des navigateurs qui prennent en charge WebAuthn.
Dispositifs FIDO pris en charge par AWS
IAM prend actuellement en charge les dispositifs de sécurité certifiés FIDO qui se connectent à vos dispositifs via USB, Bluetooth ou NFC. Nous ne prenons actuellement pas en charge les authentificateurs de plateforme tels que TouchID, FaceID ou Windows Hello.
AWS nécessite l'accès au port USB physique sur votre ordinateur pour vérifier votre dispositif certifié FIDO. L'authentification MFA WebAuthn ne fonctionne pas avec une machine virtuelle, une connexion à distance ou un mode incognito du navigateur.
La FIDO Alliance tient à jour une liste de tous les produits certifiés FIDO
Navigateurs prenant en charge WebAuthn
Les navigateurs suivants prennent actuellement en charge l'utilisation de clés de sécurité certifiées FIDO :
macOS 10.15+ | Windows 10 | Linux | |
---|---|---|---|
Chrome | Oui | Oui | Oui |
Safari | Oui | Non | Non |
Edge | Oui | Oui | Oui |
Firefox | Oui | Oui | Oui |
La plupart des versions de Firefox qui prennent en charge actuellement WebAuthn n'activent pas la prise en charge par défaut. Pour obtenir des instructions sur l'activation de WebAuthn sur Firefox, consultez Résolution des problèmes liés aux clés de sécurité FIDO.
Plug-ins de navigateur
AWS n'est actuellement compatible qu'avec les navigateurs prenant en charge la norme FIDO2/WebAuthn. AWS n'est pas compatible avec l'utilisation de plug-ins pour ajouter la prise en charge de FIDO2/WebAuthn par les navigateurs. Notez également que certains plug-ins de navigateur ne sont pas compatibles avec la norme U2F et peuvent entraîner des résultats inattendus avec les clés de sécurité FIDO2.
Pour plus d'informations sur la désactivation des plug-ins et pour obtenir d'autres conseils de dépannage, consultez Je ne peux pas activer ma clé de sécurité FIDO.
Environnements mobiles
Les navigateurs suivants prennent actuellement en charge l'utilisation de clés de sécurité certifiées FIDO :
iOS 14.5+ | Android 7+ | |
---|---|---|
Chrome | Oui | Oui |
Safari | Oui | Non |
Edge | Non | Non |
Firefox | Oui | Non |
L'application mobile de la console AWS ne prend actuellement pas en charge l'utilisation des clés de sécurité certifiées FIDO pour l'authentification MFA.
AWS CLI et API AWS
AWS ne prend actuellement en charge l'utilisation des clés de sécurité certifiées FIDO que dans la AWS Management Console. L'utilisation de clés de sécurité certifiées FIDO pour l'authentification MFA n'est pas prise en charge actuellement dans les interfaces AWS CLI ni dans l'API AWS
Ressources supplémentaires
-
Pour plus d'informations sur l'utilisation de clés de sécurité certifiées FIDO dans AWS, consultez Activation d'une clé de sécurité FIDO (console).
-
Pour résoudre les problèmes liés à FIDO dans AWS, consultez Résolution des problèmes liés aux clés de sécurité FIDO.
-
Pour obtenir des informations générales sur le support FIDO, consultez la rubrique Project FIDO2
.