Habilitar MFA o IAM Identity Center - AWS IAM Identity Center
Solicite aos usuários o MFADesabilitar NLA

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitar MFA o IAM Identity Center

Você pode habilitar o acesso seguro ao portal de acesso AWS, aos aplicativos integrados do IAM Identity Center e AWS CLI ao habilitar a autenticação multifator (MFA).

Solicite aos usuários o MFA

Use as etapas a seguir para habilitar a MFA no console do IAM Identity Center. Antes de começar, recomendamos que você entenda o Tipos de MFA disponíveis para o IAM Identity Center.

nota

Se você estiver usando um IdP externo, a seção Autenticação multifatorial não estará disponível. Seu IdP externo gerencia as configurações de MFA, em vez de gerenciá-las pelo IAM Identity Center.

Para habilitar a MFA

  1. Abra o console do IAM Identity Center.

  2. No painel de navegação à esquerda, escolha Settings.

  3. Na página Configurações, escolha a guia Autenticação.

  4. Na seção Autenticação multifator, escolha Configure.

  5. Na página Configurar autenticação multifator, em Solicitar aos usuários o MFA, escolha um dos seguintes modos de autenticação com base no nível de segurança que sua empresa precisa:

    • Somente quando o contexto de login muda (sensível ao contexto)

      Nesse modo (o padrão), o IAM Identity Center oferece aos usuários a opção de confiar em seus dispositivos durante o login. Depois que um usuário indica que deseja confiar em um dispositivo, o IAM Identity Center solicita ao usuário a MFA uma vez e analisa o contexto de login (como dispositivo, navegador e localização) para os logins subsequentes do usuário. Para logins subsequentes, o IAM Identity Center determina se o usuário está fazendo login com um contexto anteriormente confiável. Se o contexto de login do usuário mudar, o IAM Identity Center solicitará ao usuário o MFA, além de suas credenciais de endereço de e-mail e senha.

      Esse modo oferece facilidade de uso para usuários que fazem login com frequência no local de trabalho, para que não precisem concluir o MFA a cada login. Eles só receberão uma solicitação de MFA se o contexto de login mudar.

    • Toda vez que eles fazem login (sempre ativo)

      Nesse modo, o IAM Identity Center exige que os usuários com um dispositivo de MFA registrado sejam avisados sempre que fizerem login. Você deve usar esse modo se tiver políticas organizacionais ou de conformidade que exijam que seus usuários concluam o MFA sempre que entrarem no portal de acesso AWS. Por exemplo, o PCI DSS recomenda fortemente o MFA durante cada login para acessar aplicativos que oferecem suporte a transações de pagamento de alto risco.

    • Nunca (desativado)

      Nesse modo, todos os usuários entrarão somente com seu nome de usuário e senha padrão. A escolha dessa opção desativa o IAM Identity Center MFA.

      nota

      Se você já estiver usando o RADIUS MFA AWS Directory Service com e quiser continuar a usá-lo como seu tipo de MFA padrão, poderá deixar o modo de autenticação como desativado para ignorar os recursos de MFA no IAM Identity Center. A mudança do modo Desativado para o modo sensível ao contexto ou Sempre ativo substituirá as configurações existentes do RADIUS MFA. Para obter mais informações, consulte RADIUS MFA.

  6. Escolha Save changes.

    Related Topics

Desativar MFA para o diretório do IAM Identity Center

Quando você desativa a autenticação multifator (MFA) para seu diretório do IAM Identity Center, ela permite que os usuários façam login somente com seu nome de usuário e senha padrão. Embora a MFA esteja desativada em seu diretório do Identity Center para usuários, você não pode gerenciar dispositivos de MFA em seus detalhes de usuário, e os usuários do diretório do Identity Center não podem gerenciar dispositivos de MFA a partir do portal de acesso AWS.

Desativar MFA para o diretório do IAM Identity Center
Importante

s instruções da presente secção aplicam-se a AWS IAM Identity Center. Elas não se aplicam ao AWS Identity and Access Management (IAM). Os usuários, grupos e credenciais de usuário do IAM Identity Center são diferentes dos usuários, grupos e credenciais de usuário do IAM. Se você estiver procurando instruções sobre como desativar a MFA para usuários do IAM, consulte Deactivating MFA devices no User GuideAWS Identity and Access Management.

  1. Abra o console do IAM Identity Center.

  2. No painel de navegação à esquerda, escolha Settings.

  3. Na página Configurações, escolha a guia Autenticação.

  4. Na seção Multi-factor authentication, escolha Configure.

  5. Na página Configure multi-factor authentication, na seção Solicitar MFA aos usuários, escolhao botão de opção rádioNever (disabled).

  6. Escolha Save changes.