Publié le: Oct 25, 2019
AWS Single Sign-on (AWS SSO) vous permet désormais d'augmenter la sécurité en activant multi-factor authentication (MFA) avec des applications d'authentification, notamment Authy et Google Authenticator qui génèrent des codes d'accès uniques temporels (TOTP). Il vous est dorénavant possible de configurer AWS SSO de sorte que les utilisateurs doivent entrer un code TOTP généré par un authentifiant en plus de leur mot de passe. MFA améliore la sécurité en exigeant des gens qu'ils sachent quelque chose (leur mot de passe) et qu'ils aient quelque chose (leur authentifiant) avant de pouvoir ouvrir une session.
Les administrateurs peuvent s'inscrire, supprimer et afficher les authentificateurs TOTP pour chacun de leurs utilisateurs dans le portail administrateur d'AWS SSO. Les administrateurs peuvent également permettre aux utilisateurs de s'auto-inscrire dans le portail utilisateur afin d'accélérer le processus d'inscription et de réduire les frictions entre utilisateurs.
Les administrateurs peuvent également activer le mode contextuel et, ainsi, permettre aux utilisateurs de se connecter facilement avec leur nom d'utilisateur et leur mot de passe pour la plupart des connexions. Ils ne ne sont invités à saisir les mots de passe générés par TOTP que lorsque leur contexte de connexion change, par exemple depuis un périphérique ou un emplacement inconnu. Pour plus de sécurité ou de conformité, vous pouvez choisir le mode toujours activé pour demander les mots de passe générés par TOTP à chaque connexion.
Pour plus d'informations sur la façon d'activer ces fonctions de sécurité supplémentaires dans votre environnement AWS SSO, consultez la documentation AWS SSO - Activer l'authentification multi-facteurs.