Inserito il: Oct 25, 2019
AWS Single Sign-on (AWS SSO) consente ora di incrementare la sicurezza abilitando Multi-Factor Authentication (MFA) con applicazioni di autenticazione, come Authy e Google Authenticator, che generano codici TOTP (time-based one-time passcodes). Puoi ora configurare AWS SSO affinché imponga agli utenti di accedere a un codice TOTP generato da un autenticatore oltre alla rispettiva password. MFA migliora la sicurezza perché impone alle persone di conoscere qualcosa (la password) e di avere qualcosa (l’autenticatore) prima di poter eseguire l’accesso.
Gli amministratori possono iscrivere, rimuovere e visualizzare gli autenticatori TOTP per ciascuno dei propri utenti all’interno del portale dell’amministratore AWS SSO. In alternativa, gli amministratori possono consentire agli utenti di auto-iscriversi al portale utente per accelerare il processo di iscrizione e ridurre l’attrito tra utenti.
Gli amministratori possono anche abilitare la modalità context-aware che consente agli utenti di eseguire facilmente l’accesso con i propri nome utente e password per la maggior parte degli accessi, ma ricevono anche la richiesta di codici generati da TOTP soltanto quando il contesto di accesso cambia, come nel caso di un dispositivo o una posizione sconosciuti. Per una maggiore sicurezza o per i requisiti di conformità, puoi scegliere la modalità sempre attiva per richiedere i codici generati da TOTP ad ogni accesso.
Per ulteriori informazioni su come abilitare queste ulteriori caratteristiche di sicurezza nel tuo ambiente AWS SSO, consulta la documentazione AWS SSO - Enable Multi-Factor Authentication.