Come posso risolvere i problemi di consegna di e-mail e SMS per l’autenticazione a più fattori (MFA)?

4 minuti di lettura

I miei utenti non ricevono un codice di autenticazione a più fattori (MFA) tramite SMS o e-mail dal mio pool di utenti Amazon Cognito.

Risoluzione

Nota: se ricevi messaggi di errore quando configuri l'autenticazione a più fattori (MFA) nel pool di utenti, consulta Come posso risolvere gli errori MFA nel mio pool di utenti Amazon Cognito?

Verifica il pool di utenti Amazon Cognito e le impostazioni dell'MFA

Per verificare che il pool di utenti abbia le impostazioni corrette, completa i seguenti passaggi:

Apri la console Amazon Cognito.
Verifica che l'utente esista nel pool di utenti di Amazon Cognito.
Verifica che l'utente abbia lo stato Confermato.
Nota: se lo stato dell'utente indica Provider esterno, l'utente è autenticato dal gestore dell'identità digitale esterno. Amazon Cognito non gestisce le impostazioni dell'MFA per questi utenti. Tuttavia, se il gestore dell'identità digitale gestisce l'MFA, puoi gestire la configurazione dell'MFA tramite il gestore.
Verifica di aver configurato il pool di utenti per l'applicazione dell'MFA su MFA obbligatoria - Consigliata o MFA facoltativa.
Nota: se hai configurato il pool di utenti con MFA facoltativa, la richiesta dell'MFA durante l'accesso dipende dalle impostazioni dei singoli utenti. Puoi configurare queste impostazioni tramite la console Amazon Cognito o creare un'interfaccia personalizzata per richiedere agli utenti di configurare l'autenticazione a più fattori.
Controlla le impostazioni di configurazione dell'MFA dell'utente e verifica che ogni utente abbia configurato il metodo MFA corretto e preferito. Per istruzioni, consulta Preferenze utente MFA in Preferenze utente MFA.
Verifica di aver configurato diversi metodi per il recupero dell'account e la consegna dell'MFA. Per istruzioni, consulta Configura la reimpostazione e il ripristino della password in Reimpostazione e ripristino della password.

Verifica la configurazione della consegna degli SMS

Esegui queste azioni:

Verifica che il ruolo AWS Identity and Access Management (AWS IAM) collegato al servizio abbia l'autorizzazione sns:Publish e la policy di attendibilità corretta. Per ulteriori informazioni, consulta Prepara un ruolo IAM che Amazon Cognito possa utilizzare per inviare messaggi SMS AWS End User Messaging SMS.
Verifica che le policy di controllo dei servizi (SCP) non blocchino l'azione sns:Publish.
Verifica se l'account ha superato la soglia di spesa predefinita per gli SMS. Se l'account ha superato la quota, gli utenti non ricevono codici per MFA tramite SMS. Per aumentare la quota, invia una richiesta di aumento per Amazon Simple Notification Service (Amazon SNS).
Per gli ambienti sandbox, accertati che gli utenti abbiano verificato i loro numeri di telefono. Per ulteriori informazioni, consulta Utilizzo della sandbox SMS di Amazon SNS.
Per i numeri di telefono statunitensi, verifica di avere un'identità di origine per inviare messaggi di testo SMS ai numeri di telefono statunitensi. Se non hai un'identità di origine, richiedi un numero di telefono nel sistema di messaggistica per utenti finali AWS SMS.

Controlla la configurazione della consegna delle e-mail

Esegui queste azioni:

Chiedi agli utenti di controllare se sono presenti le e-mail per l’MFA nel cartelle di spam o posta indesiderata.
Verifica che l'account non abbia superato la quota di invio di Amazon Simple Email Service (Amazon SES).
Per gli ambienti sandbox, verifica che gli utenti abbiano verificato i loro indirizzi e-mail di destinazione.
Verifica che l'indirizzo e-mail del destinatario non sia presente nell'elenco di eliminazione di Amazon SES. Per istruzioni, consulta Visualizzazione di un elenco di indirizzi presenti nell'elenco di eliminazione a livello di account di Amazon SES.

Controlla i log di Amazon Cognito

Se hai attivato la sicurezza avanzata con protezione dalle minacce, controlla i log esportati dal pool di utenti per informazioni sugli errori di consegna di e-mail o SMS. Per ulteriori informazioni, consulta Esportazione degli errori di recapito di messaggi e-mail e SMS.

Informazioni correlate

Uscire dalla sandbox SMS di Amazon SNS

Richiedi l'accesso alla produzione (uscita dalla sandbox di Amazon SES)

Argomenti: Security, Identity, & Compliance
Tag: Amazon Cognito
Lingua: Italiano

AWS UFFICIALEAggiornata 8 mesi fa

Contenuto pertinente

Come posso configurare l'autenticazione a più fattori tramite e-mail per un pool di utenti Amazon Cognito?
AWS UFFICIALEAggiornata 8 mesi fa
Come posso aumentare la sicurezza in Amazon Cognito utilizzando le impostazioni MFA per utenti e pool di utenti?
AWS UFFICIALEAggiornata 3 anni fa
Come posso risolvere gli errori relativi all'MFA che ricevo nel mio pool di utenti Amazon Cognito?
AWS UFFICIALEAggiornata 8 mesi fa
Come posso risolvere i ritardi nella consegna degli SMS in Amazon SNS?
AWS UFFICIALEAggiornata 5 mesi fa