Abilita l'MFA in IAM Identity Center - AWS IAM Identity Center
Richiedi agli utenti l'MFADisattiva MFA

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita l'MFA in IAM Identity Center

Puoi abilitare l'accesso sicuro al portale di AWS accesso, alle app integrate di IAM Identity Center e AWS CLI abilitando l'autenticazione a più fattori (MFA).

Richiedi agli utenti l'MFA

Utilizza i seguenti passaggi per abilitare l'MFA nella console IAM Identity Center. Prima di iniziare, ti consigliamo di comprendere ilTipi di MFA disponibili per IAM Identity Center.

Nota

Se utilizzi un IdP esterno, la sezione Autenticazione a più fattori non sarà disponibile. Il tuo IdP esterno gestisce le impostazioni MFA, anziché IAM Identity Center a gestirle.

Per abilitare l'MFA

  1. Apri la console IAM Identity Center.

  2. Nel riquadro di navigazione a sinistra scegliere Impostazioni.

  3. Nella pagina Impostazioni, scegli la scheda Autenticazione.

  4. Nella sezione Autenticazione a più fattori, scegli Configura.

  5. Nella pagina Configura l'autenticazione a più fattori, in Richiedi l'autenticazione a più fattori agli utenti, scegli una delle seguenti modalità di autenticazione in base al livello di sicurezza richiesto dalla tua azienda:

    • Solo quando il loro contesto di accesso cambia (sensibile al contesto)

      In questa modalità (impostazione predefinita), IAM Identity Center offre agli utenti la possibilità di fidarsi del proprio dispositivo durante l'accesso. Dopo che un utente ha indicato di volersi fidare di un dispositivo, IAM Identity Center richiede all'utente l'MFA una volta e analizza il contesto di accesso (ad esempio dispositivo, browser e posizione) per gli accessi successivi dell'utente. Per gli accessi successivi, IAM Identity Center determina se l'utente accede con un contesto precedentemente attendibile. Se il contesto di accesso dell'utente cambia, IAM Identity Center richiede all'utente l'MFA oltre all'indirizzo e-mail e alle credenziali della password.

      Questa modalità offre facilità d'uso per gli utenti che accedono spesso dal proprio posto di lavoro, quindi non devono completare la MFA a ogni accesso. Viene loro richiesta l'autenticazione a più fattori solo se il contesto di accesso cambia.

    • Ogni volta che accedono (sempre attivi)

      In questa modalità, IAM Identity Center richiede che gli utenti con un dispositivo MFA registrato vengano avvisati ogni volta che effettuano l'accesso. È consigliabile utilizzare questa modalità se si utilizzano politiche organizzative o di conformità che richiedono agli utenti di completare la MFA ogni volta che accedono al portale di AWS accesso. Ad esempio, PCI DSS consiglia vivamente l'MFA durante ogni accesso per accedere alle applicazioni che supportano transazioni di pagamento ad alto rischio.

    • Mai (disabilitato)

      In questa modalità, tutti gli utenti accederanno solo con il nome utente e la password standard. La scelta di questa opzione disattiva IAM Identity Center MFA.

      Nota

      Se utilizzi già RADIUS MFA con AWS Directory Service e desideri continuare a utilizzarlo come tipo di MFA predefinito, puoi lasciare la modalità di autenticazione disabilitata per bypassare le funzionalità MFA in IAM Identity Center. Il passaggio dalla modalità Disabilitata alla modalità con riconoscimento del contesto o Always-on sostituirà le impostazioni MFA RADIUS esistenti. Per ulteriori informazioni, consulta RAGGIO MFA.

  6. Seleziona Save changes (Salva modifiche).

    Argomenti correlati

Disattiva l'MFA per la tua directory IAM Identity Center

Quando disabiliti l'autenticazione a più fattori (MFA) per la tua directory IAM Identity Center, consente agli utenti di accedere solo con il nome utente e la password standard. Sebbene l'autenticazione a più fattori sia disattivata per la directory degli utenti di Identity Center, non è possibile gestire i dispositivi MFA nei relativi dettagli utente e gli utenti della directory Identity Center non possono gestire i dispositivi MFA dal portale di accesso. AWS

Per disabilitare l'MFA per la tua directory IAM Identity Center
Importante

Le istruzioni in questa sezione si applicano a. AWS IAM Identity Center Non si applicano a AWS Identity and Access Management(IAM). Gli utenti, i gruppi e le credenziali utente di IAM Identity Center sono diversi dagli utenti, dai gruppi e dalle credenziali utente IAM. Se stai cercando istruzioni sulla disattivazione della MFA per gli utenti IAM, consulta Disattivazione dei dispositivi MFA nella Guida per l'utente. AWS Identity and Access Management

  1. Apri la console IAM Identity Center.

  2. Nel riquadro di navigazione a sinistra scegliere Impostazioni.

  3. Nella pagina Impostazioni, scegli la scheda Autenticazione.

  4. Nella sezione Autenticazione a più fattori, scegli Configura.

  5. Nella pagina Configura l'autenticazione a più fattori, nella sezione Richiedi agli utenti la MFA, scegli il pulsante di opzione Mai (disabilitato).

  6. Seleziona Salvataggio delle modifiche.