Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilita l'MFA in IAM Identity Center
Puoi abilitare l'accesso sicuro al portale di AWS accesso, alle app integrate di IAM Identity Center e AWS CLI abilitando l'autenticazione a più fattori (MFA).
Richiedi agli utenti l'MFA
Utilizza i seguenti passaggi per abilitare l'MFA nella console IAM Identity Center. Prima di iniziare, ti consigliamo di comprendere ilTipi di MFA disponibili per IAM Identity Center.
Nota
Se utilizzi un IdP esterno, la sezione Autenticazione a più fattori non sarà disponibile. Il tuo IdP esterno gestisce le impostazioni MFA, anziché IAM Identity Center a gestirle.
Per abilitare l'MFA
-
Apri la console IAM Identity Center
. -
Nel riquadro di navigazione a sinistra scegliere Impostazioni.
-
Nella pagina Impostazioni, scegli la scheda Autenticazione.
-
Nella sezione Autenticazione a più fattori, scegli Configura.
-
Nella pagina Configura l'autenticazione a più fattori, in Richiedi l'autenticazione a più fattori agli utenti, scegli una delle seguenti modalità di autenticazione in base al livello di sicurezza richiesto dalla tua azienda:
-
Solo quando il loro contesto di accesso cambia (sensibile al contesto)
In questa modalità (impostazione predefinita), IAM Identity Center offre agli utenti la possibilità di fidarsi del proprio dispositivo durante l'accesso. Dopo che un utente ha indicato di volersi fidare di un dispositivo, IAM Identity Center richiede all'utente l'MFA una volta e analizza il contesto di accesso (ad esempio dispositivo, browser e posizione) per gli accessi successivi dell'utente. Per gli accessi successivi, IAM Identity Center determina se l'utente accede con un contesto precedentemente attendibile. Se il contesto di accesso dell'utente cambia, IAM Identity Center richiede all'utente l'MFA oltre all'indirizzo e-mail e alle credenziali della password.
Questa modalità offre facilità d'uso per gli utenti che accedono spesso dal proprio posto di lavoro, quindi non devono completare la MFA a ogni accesso. Viene loro richiesta l'autenticazione a più fattori solo se il contesto di accesso cambia.
-
Ogni volta che accedono (sempre attivi)
In questa modalità, IAM Identity Center richiede che gli utenti con un dispositivo MFA registrato vengano avvisati ogni volta che effettuano l'accesso. È consigliabile utilizzare questa modalità se si utilizzano politiche organizzative o di conformità che richiedono agli utenti di completare la MFA ogni volta che accedono al portale di AWS accesso. Ad esempio, PCI DSS consiglia vivamente l'MFA durante ogni accesso per accedere alle applicazioni che supportano transazioni di pagamento ad alto rischio.
-
Mai (disabilitato)
In questa modalità, tutti gli utenti accederanno solo con il nome utente e la password standard. La scelta di questa opzione disattiva IAM Identity Center MFA.
Nota
Se utilizzi già RADIUS MFA con AWS Directory Service e desideri continuare a utilizzarlo come tipo di MFA predefinito, puoi lasciare la modalità di autenticazione disabilitata per bypassare le funzionalità MFA in IAM Identity Center. Il passaggio dalla modalità Disabilitata alla modalità con riconoscimento del contesto o Always-on sostituirà le impostazioni MFA RADIUS esistenti. Per ulteriori informazioni, consulta RAGGIO MFA.
-
-
Seleziona Save changes (Salva modifiche).
Argomenti correlati
Disattiva l'MFA per la tua directory IAM Identity Center
Quando disabiliti l'autenticazione a più fattori (MFA) per la tua directory IAM Identity Center, consente agli utenti di accedere solo con il nome utente e la password standard. Sebbene l'autenticazione a più fattori sia disattivata per la directory degli utenti di Identity Center, non è possibile gestire i dispositivi MFA nei relativi dettagli utente e gli utenti della directory Identity Center non possono gestire i dispositivi MFA dal portale di accesso. AWS
Per disabilitare l'MFA per la tua directory IAM Identity Center
Importante
Le istruzioni in questa sezione si applicano a. AWS IAM Identity Center
-
Nel riquadro di navigazione a sinistra scegliere Impostazioni.
-
Nella pagina Impostazioni, scegli la scheda Autenticazione.
-
Nella sezione Autenticazione a più fattori, scegli Configura.
-
Nella pagina Configura l'autenticazione a più fattori, nella sezione Richiedi agli utenti la MFA, scegli il pulsante di opzione Mai (disabilitato).
-
Seleziona Salvataggio delle modifiche.