Publicado: Oct 25, 2019
O AWS Single Sign-on (AWS SSO) agora permite que você aumente a segurança, habilitando a autenticação multifator (MFA) com aplicativos autenticadores, como o Authy e o Google Authenticator, que geram senhas únicas com base no tempo (TOTP). Agora, você pode configurar o AWS SSO para exigir que os usuários insiram um código TOTP gerado por autenticador, além de suas senhas. A MFA reforça a segurança, exigindo que as pessoas saibam algo (suas senhas) e tenham algo (seus autenticadores) antes de poderem fazer login.
Os administradores podem registrar, remover e visualizar autenticadores TOTP para cada um de seus usuários no portal do administrador do AWS SSO. Como alternativa, os administradores podem permitir que os usuários se registrem automaticamente no portal do usuário para acelerar o processo de registro e reduzir atritos.
Os administradores também podem habilitar o modo com reconhecimento de contexto, permitindo que os usuários entrem facilmente com seus nomes de usuário e senhas para a maioria dos logins, mas sejam solicitados a inserir códigos de acesso TOTP gerados somente quando seus contextos de login mudarem, como em um dispositivo ou local desconhecido. Para maiores requisitos de segurança ou conformidade, você poderá escolher o modo sempre visível para solicitar códigos de acesso TOTP gerados em cada login.
Para obter mais informações sobre como habilitar esses recursos de segurança adicionais dentro do seu ambiente AWS SSO, consulte a documentação AWS SSO - Habilitar a autenticação multifator.