Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
MFA par SMS
Quand un utilisateur se connecte avec la MFA activée, il commence par saisir et envoyer son nom d’utilisateur et son mot de passe. L’appli cliente reçoit une réponse getMFA indiquant où le code d’autorisation a été envoyé. L’appli cliente doit indiquer à l’utilisateur où rechercher le code (par exemple, le numéro de téléphone auquel le code a été envoyé). Ensuite, elle fournit un formulaire pour entrer le code. Enfin, l’appli cliente envoie le code pour achever le processus de connexion. La destination étant masquée, tous les chiffres du numéro de téléphone sont cachés, à l’exception des quatre derniers. Si une application utilise l’interface utilisateur hébergée Amazon Cognito, elle affiche une page permettant à l’utilisateur de saisir le code MFA.
Le code d’autorisation des SMS est valide pour la durée d’une session de flux d’authentification que vous avez définie pour votre client d’application.
Définissez la durée d’une session de flux d’authentification dans la console Amazon Cognito à partir de l’onglet App integration (Intégration d’applications) lorsque vous modifiez votre client d’application sous App clients and analytics (Clients d’application et analyses). Vous pouvez également définir la durée d’une session de flux d’authentification dans une demande d’API CreateUserPoolClient ou UpdateUserPoolClient. Pour plus d’informations, consultez Flux d'authentification de groupe d'utilisateurs.
Si un utilisateur n’a plus accès à son appareil auquel sont envoyés les codes MFA par SMS, il doit contacter le service client pour obtenir de l’aide. Un administrateur disposant des autorisations de Compte AWS nécessaires peut modifier le numéro de téléphone de l’utilisateur, mais uniquement via l’interface AWS CLI ou l’API.
Lorsqu’un utilisateur sort du flux MFA par SMS avec succès, son numéro de téléphone est également marqué comme vérifié.
Note
Le SMS pour MFA est facturé séparément. (L’envoi des codes de vérification aux adresses e-mail est réalisé sans frais.) Pour plus d’informations sur la tarification Amazon SNS, consultez Tarifs SMS internationaux
Important
Pour vous assurer que des SMS sont envoyés pour vérifier les numéros de téléphone et pour la MFA par SMS, vous devez demander à Amazon SNS une augmentation de la limite des dépenses.
Amazon Cognito utilise Amazon SNS pour l’envoi de SMS aux utilisateurs. Le nombre de SMS que livre Amazon SNS est soumis à des limites de dépenses. Des limites de dépenses peuvent être spécifiées pour un compte AWS et des messages individuels, et les limites s’appliquent uniquement au coût d’envoi des SMS.
La valeur de limite de dépenses par défaut (si aucune valeur n’est précisée) est de 1,00 USD par mois. Si vous souhaitez augmenter la limite, soumettez une demande d’augmentation de la limite SNS au centre AWS Support. Dans New limit value (Valeur de la nouvelle limite), saisissez la limite de dépenses mensuelles que vous souhaitez. Dans le champ Use Case Description (Description du cas d’utilisation), expliquez que vous demandez une augmentation de la limite de dépenses mensuelles SMS.
Pour ajouter l’authentification MFA à votre groupe d’utilisateurs, consultez Ajout de l’authentification MFA à un groupe d’utilisateurs. Pour plus d'informations sur les SMS contenant Amazon SNS dans votre groupe d'utilisateurs, consultez. Paramètres des SMS pour les groupes d'utilisateurs Amazon Cognito
