Veröffentlicht am: Oct 25, 2019
AWS Single Sign-On (AWS SSO) ermöglicht nun durch das Aktivieren der Multi-Factor Authentication (MFA) mit Authentifizierungs-Apps wie Authy und Google Authenticator, bei denen zeitabhängige Einmalkennungen (Time-based One-Time Passcodes, TOTP) erzeugt werden, eine Erhöhung des Sicherheitsniveaus. Sie können AWS SSO nun so konfigurieren, dass Benutzer zusätzlich zu ihrem Passwort eine von einer Authentifizierungs-App erzeugte Einmalkennung eingeben müssen. Die Multi-Factor Authentication (MFA) erhöht das Sicherheitsniveau, indem als Anmeldekriterien zwei Dinge vorausgesetzt werden: etwas, das man weiß (ein Passwort) und etwas, das man hat (einen Authentifikator).
Administratoren können TOTP-Authentifikatoren für jeden der von ihnen betreuten Benutzer über das AWS SSO-Administratorportal registrieren, entfernen und anzeigen. Alternativ können Administratoren Benutzern eine selbstständige Registrierung über das Benutzerportal ermöglichen, um den Registrierungsvorgang zu beschleunigen und den Aufwand bei der Benutzerbetreuung zu verringern.
Administratoren können zudem einen kontextabhängigen Modus aktivieren, der es Benutzern erlaubt, sich meistens einfach mit ihrem Benutzernamen und Passwort anzumelden, bei dem sie aber zur Eingabe einer Einmalkennung aufgefordert werden, sobald sich der Anmeldekontext ändert, also die Anmeldung z. B. von einem unbekannten Gerät oder Standort erfolgt. Bei strengeren Sicherheits- oder Compliance-Anforderungen kann die Eingabe einer Einmalkennung bei jeder Anmeldung durch Aktivieren des zugehörigen Modus erzwungen werden.
Weitere Informationen zur Aktivierung dieser zusätzlichen Sicherheitsmerkmale innerhalb Ihrer AWS SSO-Umgebung finden Sie in der Dokumentation zu AWS SSO unter Enable Multi-Factor Authentication.