Configurez votre AWS Builder ID pour vous connecter à l'aide de l'authentification multifactorielle (MFA) - Amazon CodeCatalyst
Comment enregistrer un appareil pour une utilisation avec l'authentification multifactorielleApplications d'authentificationModification de vos appareils MFA

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurez votre AWS Builder ID pour vous connecter à l'aide de l'authentification multifactorielle (MFA)

Que vous ayez créé votre profil AWS Builder ID pour un usage personnel ou professionnel, nous vous recommandons de configurer l'authentification multifactorielle (MFA) comme couche de sécurité supplémentaire. Nous vous recommandons particulièrement de configurer la MFA si vous êtes membre d'un espace et que vous collaborez avec d'autres personnes sur des projets. Étant donné que plusieurs personnes peuvent avoir accès à un projet, les risques de violations de sécurité augmentent.

Lorsque vous activez le MFA, vous devez vous connecter à Amazon à l'aide de votre adresse e-mail et CodeCatalyst de votre mot de passe. Cette partie de la connexion est le premier facteur, lorsque vous utilisez quelque chose que vous connaissez. Vous vous connectez ensuite à l'aide d'un code ou d'une clé de sécurité. C'est le deuxième facteur, qui est quelque chose que vous avez. Le deuxième facteur peut être un code d'authentification généré par votre appareil mobile ou en appuyant sur une touche de sécurité connectée à votre ordinateur. Pris ensemble, ces multiples facteurs renforcent la sécurité en empêchant les accès non autorisés.

Comment enregistrer un appareil pour une utilisation avec l'authentification multifactorielle

Utilisez la procédure suivante sur Mon profil > Authentification multifactorielle pour enregistrer votre nouvel appareil pour l'authentification multifactorielle (MFA).

Note

Nous vous recommandons de télécharger d'abord l'application d'authentification appropriée sur votre appareil avant de commencer les étapes de cette procédure. Pour obtenir la liste des applications que vous pouvez utiliser pour les appareils MFA, consultez. Applications d'authentification

Pour enregistrer votre appareil afin de l'utiliser avec le MFA

  1. Ouvrez la CodeCatalyst console à l'adresse https://codecatalyst.aws/.

  2. En haut à droite, cliquez sur la flèche à côté de l'icône portant votre première initiale, puis sélectionnez Profil utilisateur. La page CodeCatalyst de profil s'ouvre.

  3. Sur la page de profil, choisissez Gérer le profil et la sécurité. La page de profil AWS Builder ID s'ouvre.

  4. Sur le côté gauche de la page, sélectionnez Sécurité.

  5. Sur la page Authentification multifactorielle, choisissez Enregistrer un appareil.

  6. Sur la page Enregistrer un appareil MFA, choisissez l'un des types de périphériques MFA suivants et suivez les instructions :

    • Clé de sécurité ou authentificateur intégré

      1. Sur la page Enregistrer la clé de sécurité de votre utilisateur, suivez les instructions fournies par votre navigateur ou votre plateforme.

        Note

        Cette expérience varie en fonction de votre système d'exploitation et de votre navigateur. Suivez donc les instructions affichées par votre navigateur ou votre plateforme. Une fois que votre appareil aura été enregistré avec succès, vous aurez la possibilité d'associer un nom d'affichage convivial à votre appareil nouvellement inscrit. Si vous souhaitez modifier cela, choisissez Renommer, entrez le nouveau nom, puis cliquez sur Enregistrer.

    • Application Authenticator

      1. Sur la page Configurer l'application d'authentification, vous remarquerez peut-être des informations de configuration pour le nouveau dispositif MFA, notamment un code QR graphique. Le graphique est une représentation de la clé secrète qui peut être saisie manuellement sur les appareils qui ne prennent pas en charge les codes QR.

      2. À l'aide du périphérique MFA physique, procédez comme suit :

        1. Ouvrez une application d'authentification MFA compatible. Pour obtenir la liste des applications testées que vous pouvez utiliser avec les appareils MFA, consultez. Applications d'authentification testées Si l'application MFA prend en charge plusieurs appareils, choisissez l'option permettant de créer un nouvel appareil MFA.

        2. Déterminez si l'application MFA prend en charge les codes QR, puis effectuez l'une des opérations suivantes sur la page Configurer l'application d'authentification :

          1. Choisissez Afficher le code QR, puis utilisez l'application pour scanner le code QR. Par exemple, vous pouvez choisir l'icône de l'appareil photo ou une option similaire à Scanner le code. Utilisez ensuite l'appareil photo de l'appareil pour scanner le code.

          2. Choisissez Afficher la clé secrète, puis entrez cette clé secrète dans votre application MFA.

            Important

            Lorsque vous configurez un dispositif MFA pour AWS Builder ID, enregistrez une copie du code QR ou de la clé secrète dans un endroit sûr. Cela peut être utile si vous perdez le téléphone ou si vous devez réinstaller l'application d'authentification MFA. Si l'une de ces situations se produit, vous pouvez rapidement reconfigurer l'application pour qu'elle utilise la même configuration MFA.

      3. Sur la page Configurer l'application d'authentification, sous Code d'authentification, entrez le mot de passe à usage unique qui apparaît actuellement sur le dispositif MFA physique.

        Important

        Envoyez votre demande immédiatement après avoir généré le code. Si vous générez le code puis attendez trop longtemps pour envoyer la demande, le dispositif MFA est correctement associé à votre profil AWS Builder ID, mais le dispositif MFA n'est pas synchronisé. En effet, les TOTP (Time-based One-Time Passwords ou mots de passe à usage unique à durée limitée) expirent après une courte période. Dans ce cas, vous pouvez resynchroniser le dispositif.

      4. Choisissez Assign MFA (Affecter le MFA). Le dispositif MFA peut désormais commencer à générer des mots de passe à usage unique et est maintenant prêt à être utilisé.

Applications d'authentification

Les applications d'authentification sont des authentificateurs tiers basés sur un mot de passe à usage unique (OTP). Les utilisateurs peuvent utiliser une application d'authentification installée sur leur appareil mobile ou leur tablette en tant que dispositif MFA autorisé. L'application d'authentification tierce doit être conforme à la RFC 6238, qui est un algorithme TOTP (mot de passe à usage unique basé sur le temps) basé sur des normes capable de générer des codes d'authentification à six chiffres.

Lorsqu'ils sont invités à saisir le MFA, les utilisateurs doivent saisir un code valide provenant de leur application d'authentification dans la zone de saisie présentée. Chaque dispositif MFA attribué à un utilisateur doit être unique. Deux applications d'authentification peuvent être enregistrées pour un utilisateur donné.

Applications d'authentification testées

Bien que toute application compatible TOTP fonctionne avec le MFA d'IAM Identity Center, le tableau suivant répertorie les applications d'authentification tierces les plus connues parmi lesquelles choisir.

Système d’exploitation Application d'authentification testée
Android Authy, Duo Mobile, LastPass authentificateur, authentificateur Microsoft,authentificateur Google
iOS Authy, Duo Mobile, LastPass authentificateur, authentificateur Microsoft,authentificateur Google

Modification de vos appareils MFA

Après avoir enregistré un appareil MFA, vous pouvez modifier son nom ou le supprimer. Nous vous recommandons de toujours activer au moins un appareil MFA pour un niveau de sécurité supplémentaire. Vous pouvez enregistrer jusqu'à cinq appareils. Pour savoir comment en ajouter d'autres, consultezComment enregistrer un appareil pour une utilisation avec l'authentification multifactorielle.

Modification du nom d'un appareil MFA

Pour renommer votre appareil MFA

  1. Ouvrez la CodeCatalyst console à l'adresse https://codecatalyst.aws/.

  2. En haut à droite, cliquez sur la flèche à côté de l'icône portant votre première initiale, puis sélectionnez Profil utilisateur. La page CodeCatalyst de profil s'ouvre.

  3. Sur la page de profil, choisissez Gérer le profil et la sécurité. La page de profil AWS Builder ID s'ouvre.

  4. Choisissez Authentification multifactorielle sur le côté gauche de la page. Vous verrez que Rename est grisé lorsque vous arrivez sur la page.

  5. Sélectionnez le périphérique MFA que vous souhaitez modifier. Choisissez Rename (Renommer). Puis un modal apparaît.

  6. Dans l'invite qui s'affiche, entrez le nouveau nom dans le champ Nom du périphérique MFA, puis choisissez Renommer. L'appareil renommé apparaît sous Dispositifs d'authentification multifactorielle (MFA).

Supprimer un appareil MFA

Pour supprimer un appareil MFA

  1. Ouvrez la CodeCatalyst console à l'adresse https://codecatalyst.aws/.

  2. En haut à droite, cliquez sur la flèche à côté de l'icône portant votre première initiale, puis sélectionnez Profil utilisateur. La page CodeCatalyst de profil s'ouvre.

  3. Sur la page de profil, choisissez Gérer le profil et la sécurité. La page de profil AWS Builder ID s'ouvre.

  4. Choisissez Authentification multifactorielle sur le côté gauche de la page. Vous verrez que Supprimer est grisé lorsque vous arrivez sur la page.

  5. Sélectionnez le périphérique MFA que vous souhaitez modifier. Sélectionnez Delete (Supprimer). Un modal apparaît indiquant Supprimer le périphérique MFA ? . Suivez les instructions pour supprimer votre appareil.

  6. Sélectionnez Delete (Supprimer). L'appareil supprimé n'apparaît plus sous Appareils d'authentification multifactoriels (MFA).