Définition des paramètres de suivi des appareils d'un groupe d'utilisateurs - Amazon Cognito

Définition des paramètres de suivi des appareils d'un groupe d'utilisateurs

Comme moyen de fournir une sécurité supplémentaire, vous pouvez suivre les appareils auxquels des utilisateurs se sont connectés. Cette rubrique décrit comment ajouter le suivi des appareils à vos groupes d'utilisateurs Amazon Cognito dans la AWS Management Console.

Configuration des appareils mémorisés

Avec les groupes d'utilisateurs Amazon Cognito, vous pouvez demander à Amazon Cognito de mémoriser les appareils utilisés pour accéder à votre application et de les associer aux utilisateurs de cette dernière dans un groupe. Vous pouvez également choisir d'utiliser les appareils mémorisés pour cesser d'envoyer des codes aux utilisateurs lorsque vous avez configuré l'authentification multi-facteur (MFA). Vous devez utiliser le flux d'authentification USER_SRP_AUTH pour utiliser la fonction de suivi des appareils. Vous devez également activer l'authentification MFA pour votre groupe d'utilisateurs.

Lorsque vous configurez la fonctionnalité de mémorisation des appareils via la console Amazon Cognito, vous disposez de trois options : Toujours, Acceptation de l'utilisateur et Non.

Note

Si vous avez choisi la nouvelle console Amazon Cognito, les options de suivi de votre appareil sont les suivantes : Toujours, Acceptation de l'utilisateur et Ne pas mémoriser.

  • Non (valeur par défaut) : les appareils ne sont pas mémorisés.

  • Toujours : tous les appareils utilisés par les utilisateurs de votre application sont mémorisés.

  • Acceptation de l'utilisateur : l'appareil de l'utilisateur n'est mémorisé que si celui-ci accepte la mémorisation de l'appareil.

Si l'option Toujours ou Acceptation de l'utilisateur est sélectionnée, un identificateur (clé et secret) est attribué à chaque appareil la première fois que l'utilisateur s'y connecte. Cette clé, qui sera suivie par le service, sert exclusivement à identifier le appareil.

Si vous sélectionnez Toujours, Amazon Cognito utilise l'identifiant d'appareil (clé et clé secrète) pour authentifier l'appareil chaque fois que l'utilisateur se connecte avec cet appareil dans le cadre du flux d'authentification de l'utilisateur.

Si vous sélectionnez Acceptation de l'utilisateur, vous ne pouvez mémoriser les appareils que lorsque les utilisateurs choisissent de le faire. Lorsqu'un utilisateur se connecte à un nouvel appareil, la réponse à la demande d'initiation du suivi indique si l'utilisateur doit être invité à mémoriser son appareil. Vous devez créer l'interface utilisateur de sorte à inviter les utilisateurs. Si l'utilisateur active la mémorisation de son appareil, l'état de ce dernier est remplacé par « remembered ».

Les kits SDK AWS Mobile disposent d'API supplémentaires pour voir les appareils mémorisés (ListDevices, GetDevice), marquer un appareil comme mémorisé ou non (UpdateDeviceStatus) et arrêter le suivi d'un appareil (ForgetDevice). L'API REST comporte des versions d'administrateur de ces API qui disposent de privilèges élevés et qui fonctionnent avec n'importe quel utilisateur. Elles portent des noms d'API comme AdminListDevices, AdminGetDevice, etc. Elles ne sont pas exposées via les kits SDK.

Utilisation des appareils mémorisés pour supprimer l'authentification multi-facteur (MFA)

Si vous avez sélectionné Toujours ou Acceptation de l'utilisateur, vous pouvez également masquer les stimulations MFA sur les appareils mémorisés des utilisateurs de votre application. Pour utiliser cette fonctionnalité, vous devez activer l'authentification MFA pour votre groupe d'utilisateurs. Pour de plus amples informations, veuillez consulter Ajout de l'authentification MFA à un groupe d'utilisateurs.

Note

Si la fonction de mémorisation d'appareil est définie sur Toujours et que Voulez-vous utiliser un appareil mémorisé pour supprimer le second facteur pendant l'authentification multi-facteur (MFA) ? est défini sur Oui, les paramètres MFA pour les risques moyens/élevés dans l'authentification MFA basée sur les risques sont ignorés.