張貼日期: Oct 25, 2019
AWS Single Sign-on (AWS SSO) 現在可讓您透過啟用使用驗證器應用程式的 Multi-Factor Authentication (MFA),如產生以時間為基礎的一次性密碼 (TOTP) 的 Authy 和 Google 驗證器,來提高安全性。您現在可以設定 AWS SSO,要求使用者輸入除其密碼以外由驗證器產生的 TOTP 程式碼。MFA 透過要求人員在登入前記住其密碼並使用其驗證器,來提高安全性。
管理員可以在 AWS SSO 管理員入口網站上針對其每位使用者註冊、移除及檢視 TOTP 驗證器。或者,管理員可讓使用者在使用者入口網站上自行註冊,以加快註冊程序並簡化使用者操作。
管理員還可以啟用內容感知模式,讓使用者在大多數登入情況下輕鬆使用其使用者名稱和密碼進行登入,但僅在登入內容變更 (如未知裝置或位置) 時提示輸入 TOTP 產生的密碼。為了提高安全性或合規要求,您可以選擇永遠啟用模式,以在每次登入時提示輸入 TOTP 產生的密碼。
如需有關如何在您的 AWS SSO 環境中啟用這些額外安全功能的詳細資訊,請參閱 AWS SSO - 啟用 Multi-Factor Authentication 文件。