Daftarkan perangkat MFA - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Daftarkan perangkat MFA

Gunakan prosedur berikut untuk menyiapkan perangkat MFA baru untuk diakses oleh pengguna tertentu di konsol Pusat Identitas IAM. Anda harus memiliki akses fisik ke perangkat MFA pengguna untuk mendaftarkannya. Misalnya, jika Anda mengonfigurasi MFA untuk pengguna yang akan menggunakan perangkat MFA yang berjalan di ponsel cerdas, Anda memerlukan akses fisik ke ponsel cerdas untuk menyelesaikan proses pendaftaran. Atau, Anda dapat mengizinkan pengguna untuk mengonfigurasi dan mengelola perangkat MFA mereka sendiri. Untuk informasi selengkapnya, lihat Memungkinkan pengguna untuk mendaftarkan perangkat MFA mereka sendiri.

Untuk mendaftarkan perangkat MFA

  1. Buka konsol Pusat Identitas IAM.

  2. Pada panel navigasi kiri, pilih Pengguna. Pilih pengguna dalam daftar. Jangan pilih kotak centang di sebelah pengguna untuk langkah ini.

  3. Pada halaman detail pengguna, pilih tab Perangkat MFA, lalu pilih Daftarkan perangkat MFA.

  4. Pada halaman Daftarkan perangkat MFA, pilih salah satu jenis perangkat MFA berikut, dan ikuti petunjuknya:

    • Aplikasi Authenticator

      1. Pada halaman Siapkan aplikasi autentikator, Pusat Identitas IAM menampilkan informasi konfigurasi untuk perangkat MFA baru, termasuk grafik kode QR. Grafik adalah representasi dari kunci rahasia yang tersedia untuk entri manual pada perangkat yang tidak mendukung kode QR.

      2. Menggunakan perangkat MFA fisik, lakukan hal berikut:

        1. Buka aplikasi autentikator MFA yang kompatibel. Untuk daftar aplikasi teruji yang dapat Anda gunakan dengan perangkat MFA, lihat. Aplikasi otentikator virtual Jika aplikasi MFA mendukung beberapa akun (beberapa perangkat MFA), pilih opsi untuk membuat akun baru (perangkat MFA baru).

        2. Tentukan apakah aplikasi MFA mendukung kode QR, lalu lakukan salah satu hal berikut di halaman Siapkan aplikasi autentikator:

          1. Pilih Tampilkan kode QR, lalu gunakan aplikasi untuk memindai kode QR. Misalnya, Anda dapat memilih ikon kamera atau memilih opsi yang mirip dengan kode Pindai. Kemudian gunakan kamera perangkat untuk memindai kode.

          2. Pilih tampilkan kunci rahasia, lalu ketik kunci rahasia itu ke dalam aplikasi MFA Anda.

            penting

            Saat Anda mengonfigurasi perangkat MFA untuk IAM Identity Center, kami sarankan Anda menyimpan salinan kode QR atau kunci rahasia di tempat yang aman. Ini dapat membantu jika pengguna yang ditugaskan kehilangan telepon atau harus menginstal ulang aplikasi autentikator MFA. Jika salah satu dari hal-hal itu terjadi, Anda dapat dengan cepat mengkonfigurasi ulang aplikasi untuk menggunakan konfigurasi MFA yang sama. Ini menghindari kebutuhan untuk membuat perangkat MFA baru di IAM Identity Center untuk pengguna.

      3. Pada halaman Siapkan aplikasi autentikator, di bawah kode Authenticator, ketikkan kata sandi satu kali yang saat ini muncul di perangkat MFA fisik.

        penting

        Kirim permintaan Anda segera setelah membuat kode. Jika Anda membuat kode dan kemudian menunggu terlalu lama untuk mengirimkan permintaan, perangkat MFA berhasil dikaitkan dengan pengguna. Tetapi perangkat MFA tidak sinkron. Hal ini terjadi karena kata sandi sekali pakai berbasis waktu (TOTP) kedaluwarsa setelah periode waktu yang singkat. Jika ini terjadi, Anda dapat menyinkronisasi ulang perangkat.

      4. Pilih Tugaskan MFA. Perangkat MFA sekarang dapat mulai menghasilkan kata sandi satu kali dan sekarang siap digunakan. AWS

    • Kunci keamanan

      1. Pada halaman Daftarkan kunci keamanan pengguna Anda, ikuti instruksi yang diberikan kepada Anda oleh browser atau platform Anda.

        catatan

        Pengalaman di sini bervariasi berdasarkan sistem operasi dan browser yang berbeda, jadi silakan ikuti instruksi yang ditampilkan oleh browser atau platform Anda. Setelah perangkat pengguna berhasil didaftarkan, Anda akan diberikan opsi untuk mengaitkan nama tampilan yang ramah ke perangkat pengguna yang baru terdaftar. Jika Anda ingin mengubah ini, pilih Ganti nama, masukkan nama baru, lalu pilih Simpan. Jika Anda telah mengaktifkan opsi untuk memungkinkan pengguna mengelola perangkat mereka sendiri, pengguna akan melihat nama ramah ini di portal AWS akses.