Registrar um dispositivo de MFA - AWS IAM Identity Center

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registrar um dispositivo de MFA

Use o procedimento a seguir para configurar um novo dispositivo de MFA para acesso por um usuário específico no console do IAM Identity Center. Você deve ter acesso físico ao dispositivo MFA do usuário para registrá-lo. Por exemplo, se você configurar a MFA para um usuário que usará um dispositivo MFA executado em um smartphone, você precisará de acesso físico ao smartphone para concluir o processo de registro. Ou então, você pode permitir que os usuários configurem e gerenciem os próprios dispositivos MFA. Para obter mais informações, consulte Permita que os usuários registrem seus próprios dispositivos de MFA.

Registrar um dispositivo de MFA

  1. Abra o console do IAM Identity Center.

  2. No painel de navegação à esquerda, escolha Users. Na lista, escolha um usuário. Não marque a caixa de seleção ao lado do usuário para essa etapa.

  3. Na página de detalhes do usuário, escolha a guia MFA devices e, em seguida, escolha Register MFA device.

  4. Na página Registrar dispositivo com MFA, selecione um dos seguintes tipos de dispositivos de MFA e siga as instruções:

    • Authenticator app

      1. Na página Set up the authenticator app, o IAM Identity Center exibe informações de configuração para o novo dispositivo MFA, incluindo um código QR gráfico. O gráfico é uma representação da chave de configuração secreta que está disponível para entrada manual em dispositivos que não suportam códigos de QR.

      2. Usando o dispositivo MFA físico, faça o seguinte:

        1. Abra uma aplicação autenticadora com MFA compatível. Para obter uma lista de aplicativos testados que você pode usar com dispositivos com MFA, consulte Aplicativos de autenticação virtual. Se o aplicativo de MFA virtual oferecer suporte a várias contas (vários dispositivos MFA virtuais), selecione a opção para criar uma nova conta (um novo dispositivo MFA virtual).

        2. Determine se o aplicativo MFA suporta códigos QR e, em seguida, execute uma das seguintes ações na página Set up the authenticator app:

          1. No assistente, escolha Show QR code e, em seguida, use o app para digitalizar o código de QR. Por exemplo, você pode escolher o ícone da câmera ou escolher uma opção semelhante a Scan code. Em seguida, use a câmera do dispositivo para digitalizar o código.

          2. Escolha Show secret key e digite a chave secreta em sua aplicação de MFA.

            Importante

            Ao configurar um dispositivo MFA para o IAM Identity Center, recomendamos que você salve uma cópia do código QR ou da chave secreta em um local seguro. Isso pode ajudar se o usuário designado perder o telefone ou precisar reinstalar o aplicativo autenticador de MFA. Se alguma dessas coisas acontecer, você poderá reconfigurar rapidamente o aplicativo para usar a mesma configuração de MFA. Isso evita a necessidade de criar um novo dispositivo MFA virtual no IAM Identity Center para o usuário.

      3. Na página Set up the authenticator app, em Authenticator code, digite a senha única que atualmente é exibida no dispositivo MFA físico.

        Importante

        Envie sua solicitação imediatamente após gerar o código. Se você gerar os códigos e esperar muito tempo para enviar a solicitação, o dispositivo MFA conseguirá se associar ao usuário. No entanto, o dispositivo MFA estará fora de sincronia. Isso ocorre porque as senhas únicas baseadas em tempo (TOTP) expiram após um curto período. Caso isso ocorra, você pode ressincronizar o dispositivo.

      4. Escolha Assign MFA. O dispositivo MFA agora pode começar a gerar senhas únicas e agora está pronto para uso com AWS.

    • Chave de segurança

      1. Na página Register your user's security key, siga as instruções fornecidas pelo seu navegador ou plataforma.

        nota

        A experiência aqui varia de acordo com os diferentes sistemas operacionais e navegadores, portanto, siga as instruções exibidas pelo seu navegador ou plataforma. Depois que o dispositivo do usuário for registrado com sucesso, você terá a opção de associar um nome de exibição amigável ao dispositivo recém-inscrito do usuário. Se você quiser alterar isso, escolha Rename, insira o novo nome e escolha Save. Se você tiver habilitado a opção de permitir que os usuários gerenciem seus próprios dispositivos, o usuário verá esse nome amigável no portal de acesso AWS.