Résolution des problèmes liés aux clés de sécurité FIDO

Utilisez ces informations pour identifier et résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation des clés de sécurité FIDO2.

Je ne peux pas activer ma clé de sécurité FIDO

Consultez les solutions suivantes en fonction de votre statut (utilisateur IAM ou administrateur système).

Utilisateurs IAM

Si vous ne pouvez pas activer votre clé de sécurité FIDO, vérifiez les points suivants :

• Utilisez-vous une configuration prise en charge ?

  Pour plus d'informations sur les appareils et les navigateurs que vous pouvez utiliser avec WebAuthn et AWS, veuillez consulter Configurations prises en charge pour l'utilisation des clés de sécurité FIDO.

• Utilisez-vous Mozilla Firefox ?

  Les versions actuelles de Firefox prennent en charge WebAuthn par défaut. Pour activer la prise en charge de WebAuthn dans Firefox, procédez comme suit :

  1. Dans la barre d'adresse Firefox, saisissez about:config.

  2. Dans la barre de recherche de l'écran qui s'ouvre, saisissez webauthn.

  3. Choisissez security.webauth.webauthn et remplacez sa valeur par true (vrai).

• Utilisez-vous des plug-ins de navigateur ?

  AWS ne prend pas en charge l'utilisation de plug-ins pour ajouter la prise en charge du navigateur WebAuthn. Utilisez plutôt un navigateur qui offre une prise en charge native de la norme WebAuthn.

  Même si vous utilisez un navigateur pris en charge, vous disposez peut-être d'un plug-in qui n'est pas compatible avec WebAuthn. Un plug-in incompatible peut vous empêcher d'activer et d'utiliser votre clé de sécurité conforme à FIDO. Vous devez désactiver les plug-ins qui pourraient être incompatibles et redémarrer votre navigateur. Réessayez ensuite d'activer la clé de sécurité FIDO.

• Disposez-vous des autorisations appropriées ?

  Si vous ne rencontrez pas l'un des problèmes de compatibilité ci-dessus, vous n'avez peut-être pas les autorisations appropriées. Contactez votre administrateur système.

Administrateurs système

Si vous êtes administrateur et que vos utilisateurs IAM ne peuvent pas activer leurs clés de sécurité FIDO bien qu'ils utilisent une configuration prise en charge, assurez-vous qu'ils disposent des autorisations appropriées. Pour voir un exemple détaillé, veuillez consulter Didacticiel IAM : permettre aux utilisateurs de gérer leurs informations d'identification et leurs paramètres MFA.

Je ne peux pas me connecter à l'aide de ma clé de sécurité FIDO

Si vous êtes un utilisateur IAM et que vous ne pouvez pas vous connecter à la AWS Management Console à l'aide de votre clé de sécurité FIDO, consultez d'abord Configurations prises en charge pour l'utilisation des clés de sécurité FIDO. Si vous utilisez une configuration prise en charge mais que vous ne pouvez pas vous connecter, contactez votre administrateur système pour obtenir de l'aide.

J'ai perdu ou cassé ma clé de sécurité FIDO

Jusqu'à huit dispositifs MFA de n'importe quelle combinaison de types MFA actuellement pris en charge peuvent être attribués à un utilisateur. Avec plusieurs dispositifs MFA, vous n'en avez besoin que d'un seul pour vous connecter à la AWS Management Console. Le remplacement d'une clé de sécurité FIDO est semblable à celui d'un jeton TOTP matériel. Pour plus d'informations sur la procédure à suivre en cas de perte ou de casse d'un appareil MFA, veuillez consulter Que faire si un dispositif MFA est perdu ou cesse de fonctionner ?.

Autres problèmes

Si vous rencontrez un problème avec les clés de sécurité FIDO qui n'est pas traité ici, effectuez l'une des actions suivantes :

• Utilisateurs IAM : contactez votre administrateur système.

• Utilisateurs racine Compte AWS : contactez le Support AWS.