En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation

Comment renforcer la sécurité dans Amazon Cognito en utilisant les paramètres MFA pour les utilisateurs et les groupes d'utilisateurs ?

Lecture de 3 minute(s)
0

Je souhaite renforcer la sécurité de mes utilisateurs et de mes groupes d'utilisateurs Amazon Cognito en mettant en œuvre l'authentification multifactorielle (MFA). Quelle est la marche à suivre ?

Brève description

Les paramètres MFA pour Amazon Cognito peuvent être désactivés, facultatifs ou obligatoires pour les utilisateurs et les groupes d'utilisateurs.

Si l'authentification multifacteur est désactivée, aucun utilisateur n'est invité à lancer un défi MFA lors de la connexion. Si l'authentification multifacteur est facultative, elle est ajoutée au niveau de l'utilisateur. Seuls les utilisateurs qui ont configuré l'authentification multifacteur sont invités à lancer un défi MFA lors de la connexion. Si l'authentification multifacteur est requise, chaque utilisateur est invité à lancer un défi MFA lors de la connexion.

Les SMS et les mots de passe uniques à durée limitée (TOTP) sont tous deux des options de deuxième facteur d'authentification pour les utilisateurs et les groupes d'utilisateurs Amazon Cognito.

Solution

1.    Configurez l'authentification multifacteur pour votre groupe d'utilisateurs Amazon Cognito.

Important : Les paramètres MFA du groupe d'utilisateurs peuvent modifier le flux d'authentification. Pour plus d'informations, consultez Flux d'authentification groupe d’utilisateurs.

2.    Configurez un deuxième facteur d'authentification pour les utilisateurs d'Amazon Cognito.

Pour configurer les SMS en tant que deuxième facteur pour les utilisateurs, procédez comme suit :

Pour configurer le TOTP comme deuxième facteur pour les utilisateurs, procédez comme suit :

Remarque : Vous pouvez utiliser l'interface de ligne de commande AWS (AWS CLI) pour associer un jeton logiciel TOTP MFA, puis définir TOTP comme deuxième facteur d'authentification. Pour plus d'informations, consultez l'article Comment activer le MFA TOTP pour les groupes d'utilisateurs Amazon Cognito ?


AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans