Publicado en: Oct 25, 2019
Ahora, AWS Single Sign-on (AWS SSO) le permite aumentar la seguridad al habilitar Multifactor Authentication (MFA) con aplicaciones de autenticación, como Authy y Google Authenticator que generan códigos de un solo uso basados en el tiempo (TOTP). Ahora puede configurar AWS SSO para requerir que los usuarios ingresen un código TOTP que genera el autenticador, además de su contraseña. MFA mejora la seguridad al requerir que las personas sepan algo (su contraseña) y tengan algo (su autenticador) antes de que puedan iniciar sesión.
Los administradores pueden inscribir, eliminar y ver los autenticadores TOTP para cada uno de sus usuarios dentro del portal de administrador de AWS SSO. Alternativamente, los administradores pueden permitir a los usuarios autoinscribirse en el portal de usuarios para acelerar el proceso de inscripción y reducir la fricción del usuario.
Los administradores también pueden habilitar el modo sensible al contexto. Esto permite a los usuarios iniciar sesión fácilmente con su nombre de usuario y contraseña en la mayoría de los inicios de sesión; no obstante, se les solicita las contraseñas que generan los TOTP solo cuando cambia el contexto de inicio de sesión, como un dispositivo o ubicación desconocidos. Para mayores requisitos de seguridad o de conformidad, puede elegir el modo “siempre activado” para solicitar códigos de acceso que general los TOTP en cada inicio de sesión.
Para obtener más información sobre cómo habilitar estas funciones de seguridad adicionales dentro del entorno AWS SSO, consulte la documentación de AWS SSO: Habilitar Multifactor Authentication.