Publié le: Nov 16, 2023
À compter d'aujourd'hui, l'authentification multifactorielle (MFA) sera activée par défaut sur toutes les nouvelles instances d'AWS IAM Identity Center. L'activation de l'authentification MFA fait partie des bonnes pratiques de sécurité que nous recommandons. Il s'agit de l'un des mécanismes les plus simples et les plus efficaces pour vous aider à sécuriser vos comptes utilisateur.
Avec cette modification, les utilisateurs d'IAM Identity Center des instances nouvellement créées seront invités à s'enregistrer pour obtenir un appareil MFA lors de leur première connexion, et feront l'objet d'une vérification supplémentaire si leur contexte de connexion (tel que l'appareil, le navigateur et l'emplacement) change. Les paramètres MFA existants configurés par le client resteront inchangés. Bien que nous encouragions nos clients à utiliser l'authentification MFA, les administrateurs d'IAM Identity Center peuvent mettre à jour ces paramètres MFA pour leurs utilisateurs en fonction de leurs exigences de sécurité. Nous recommandons également aux clients de faire appel à des fournisseurs d'identité externes pour activer l'authentification MFA pour leurs utilisateurs.
IAM Identity Center prend en charge les options MFA standard du secteur, notamment les clés d'accès FIDO2 et les applications d'authentification virtuelle. Pour plus d'informations sur les paramètres et les types de MFA, consultez la section Activer l'authentification MFA du Guide de l'utilisateur d'IAM Identity Center.