AWS Single Sign-on で ログインの際に E-Mailベースの検証ができるようになりました。

AWS Single Sign-on で ログインの際に E-Mailベースの検証ができるようになりました。:


概要

AWS SSO でのログインの際に、E-Mailを利用した OTP(One Time Password) での検証が可能になったようです。

Add a layer of security for AWS SSO user portal sign-in with context-aware email-based verification
https://aws.amazon.com/blogs/security/add-a-layer-of-security-for-aws-sso-user-portal-sign-in-with-context-aware-email-based-verification/

以前の記事でも書いたように、従来 AWS Single Sign-on にて MFA(多要素認証)を利用とした場合、別途 RADIUS サーバーや Microsoft AD のような認証基盤を用意する必要がありました。

今回のアップデートで、AWS SSO ディレクトリサービスを利用した場合でもよりセキュアな環境で利用できるようになりました。


設定項目

AWS MFA の設定」という項目が増えていました。

いくつかのオプションが選択可能なようです。

MFAメソッド、今現在は一つしかないようですが、チェックボックになっていること考えると、E-Mail 以外のオプションが増える可能性がありそうです。



スクリーンショット 2019-01-19 23.02.51.png



ログイン画面



スクリーンショット 2019-01-19 23.12.40.png



検証コードメール



スクリーンショット 2019-01-19 23.35.07.png



まとめ

まだ E-Mail だけでしか検証できないようですが、従来RADIUSや別途認証基盤を用意しなけらばならなかったことを考えると、AWS SSOディレクトリサービスでも利用可能なため、ぜひ活用したい機能の一つだと思います。

スマートフォンアプリの対応も期待したいところです。

コメント

このブログの人気の投稿

投稿時間:2021-06-17 22:08:45 RSSフィード2021-06-17 22:00 分まとめ(2089件)

投稿時間:2021-06-20 02:06:12 RSSフィード2021-06-20 02:00 分まとめ(3871件)

投稿時間:2021-06-17 05:05:34 RSSフィード2021-06-17 05:00 分まとめ(1274件)