投稿日: Jan 16, 2019
AWS Single Sign-On (AWS SSO) で、セキュリティの向上のため、E メールベースの認証を使用したユーザーポータルへのサインインが追加設定で有効化できるようになりました。使いやすいコンテキスト対応モードあるいはコンプライアンスフレンドリーな常時稼働モードで E メールベースの認証を有効化することができます。
コンテキスト対応モードでは、不明なロケーションや不明なデバイスなどユーザーのサインインコンテキストに変更があった場合のみ、E メール送信された確認コードの入力が求められます。常時稼働モードでは、ユーザーポータルにサインインするたびに確認コードの入力が求められます。
この機能は、AWS SSO が利用できる全リージョンで利用可能です。詳細については、Add a layer of security for AWS SSO user portal sign-in with context-aware email-based verification を確認してください。