Email MFA - Amazon Cognito

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Email MFA

catatan

Halaman ini mencakup kemampuan tambahan yang ditambahkan oleh pengguna Amazon Cognito dengan fitur keamanan lanjutan ke otentikasi multi-faktor (). MFA Untuk ikhtisar lengkapMFA, lihatMenambahkan MFA ke kumpulan pengguna.

Kumpulan pengguna Amazon Cognito dengan fitur keamanan lanjutan dapat dikonfigurasi untuk menggunakan email sebagai faktor kedua dalam otentikasi multi-faktor (). MFA Dengan emailMFA, Amazon Cognito dapat mengirim email kepada pengguna dengan kode verifikasi yang harus mereka masukkan untuk menyelesaikan proses otentikasi. Ini menambahkan lapisan keamanan ekstra yang penting ke alur login pengguna. Untuk mengaktifkan berbasis emailMFA, kumpulan pengguna harus dikonfigurasi untuk menggunakan konfigurasi SESpengiriman email Amazon, bukan konfigurasi email default.

Saat pengguna Anda memilih MFA melalui pesan email, Amazon Cognito akan mengirimkan kode verifikasi satu kali ke alamat email terdaftar pengguna setiap kali mereka mencoba masuk. Pengguna kemudian harus memberikan kode ini kembali ke kumpulan pengguna Anda untuk menyelesaikan alur otentikasi dan mendapatkan akses. Ini memastikan bahwa meskipun nama pengguna dan kata sandi pengguna dikompromikan, mereka harus memberikan faktor tambahan — kode yang dikirim melalui email — sebelum mereka dapat mengakses sumber daya aplikasi Anda.

Untuk informasi selengkapnya, lihat SMSdan pesan email MFA. Berikut ini adalah ikhtisar tentang cara mengatur kumpulan pengguna dan pengguna untuk emailMFA.

Untuk mengatur email MFA

  1. Aktifkan fitur keamanan tingkat lanjut.

  2. Di tab Pengalaman masuk di kumpulan pengguna Anda, cari Autentikasi multi-faktor, lalu pilih Edit.

  3. Pilih tingkat MFApenegakan hukum yang ingin Anda atur. Dengan MFARequired, pengguna yang masuk API secara otomatis menerima tantangan untuk mengatur, mengonfirmasi, dan masukMFA. Di kumpulan pengguna yang memerlukanMFA, UI yang dihosting meminta mereka untuk memilih dan menyiapkan MFA faktor. Dengan Opsional MFA, aplikasi Anda harus menawarkan opsi kepada pengguna untuk mengatur MFA dan mengatur preferensi pengguna untuk emailMFA.

  4. Di bawah MFAmetode, pilih Pesan email sebagai salah satu opsi.

  5. Pilih Simpan perubahan.