发布于: Oct 25, 2019

AWS Single Sign-on (AWS SSO) 现在可以让您通过启用采用身份验证器应用程序的 Multi-Factor Authentication (MFA),如生成基于时间的一次性密码 (TOTP) 的 Authy 和 Google 身份验证器等,来提高安全性。您现在可以配置 AWS SSO,要求用户输入除了其密码以外由身份验证器生成的 TOTP 码。MFA 通过要求用户在登录前记住其密码并使用其身份验证器,从而对安全性进行了优化。

管理员可以在 AWS SSO 管理员门户网站上针对他们的每位用户注册、移除与查看 TOTP 验证器。或者,管理员也可以让用户在用户门户网站上完成自助注册,以加快注册流程并简化用户操作。

管理员还可以启用环境感知模式,让用户可以在大多数登录情境中轻松使用其用户名和密码进行登录,而且仅在登录环境发生变化(如未知设备或地点)时提示输入 TOTP 生成密码。为了提高安全性或合规性要求,您可以选择始终开启模式,在每次登录时提示输入 TOTP 生成密码。

如需关于如何在您的 AWS SSO 环境中启用此类额外安全功能的更多信息,请见 AWS SSO - Enable Multi-Factor Authentication documentation。