AWS SSO (Single Sign On)にMFAを設定する

-
AWS SSO (Single Sign On)にMFAを設定する:

AWSのシングルサインオンサービスであるAWS SSOにメールによるMFA機能が追加されたので設定してみました。これまでMFAを実現するためにはディレクトリ側(Active Directoryなど)でRADIUSサーバを設定する必要がありましたが、この機能によってAWS SSO側でマネージドなMFAが設定できるようになりました。AWS SSOはマルチアカウント環境のログインユーザ管理が簡単なステップでとても楽になるためお勧めです。


前提条件

  • すでにAWS SSOが設定済みである。
  • ディレクトリとしてActive Directoryを使用している場合は、ADユーザのプロパティでメールアドレスが設定されている必要があります。AWS SSOディレクトリを使っている場合はユーザ作成時に入力するメールアドレス(ユーザ名)が使用されます。


AWS SSOでMFAを設定する

  • AWSマネジメントコンソールにログインし、AWS SSOのコンソールを開きます。(2018/1時点でAWS SSOの設定はバージニア北部リージョンからのみ可能です。)
  • "設定"をクリックします。


    image.png
  • "AWS MFAの設定"をクリックします。


    image.png
  • "MFAモード"を選択します。"MFAメソッド"は現時点ではEメールベースのMFA"のみです。


    image.png
  • 警告画面で"CONFIRM"を入力します。


    image.png
  • 設定が完了します。


    image.png
  • AWS SSOのユーザポータルからログインしてみます。


    image.png


    すると以下の画面が表示されるようになります。
    image.png


    ユーザにメールアドレスが適切に設定されていない場合は以下の画面が表示されます。
    image.png
  • ユーザのメールアドレス宛に以下のようなメールが届くため、確認コードを入力し、"サインイン"をクリックします。コードの有効期間は10分です。


    image.png
  • ユーザポータルにログインできました。


    image.png


まとめ

RADIUSサーバの設定なしに簡単にAWS SSOにMFAを設定することができました。対応方式が増えるとより良いですね。

コメント

コメントを投稿

このブログの人気の投稿

投稿時間:2021-06-17 22:08:45 RSSフィード2021-06-17 22:00 分まとめ(2089件)

-
カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日 IT 気になる、記になる… 「iOS 15」の新機能の一部は「iPhone XS」以降でしか利用出来ないものも https://taisy0.com/2021/06/15/141888.html tomac 2021-06-15 13:11:47 IT ITmedia 総合記事一覧 [ITmedia Mobile] ソースネクストの「ポケトーク」に新機能 グループ翻訳とWeb会議への字幕付与に対応 https://www.itmedia.co.jp/mobile/articles/2106/15/news164.html itmediamobile 2021-06-15 22:10:00 AWS AWS Architecture Blog Field Notes: Benchmark...
続きを読む

投稿時間:2021-06-20 02:06:12 RSSフィード2021-06-20 02:00 分まとめ(3871件)

-
カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日 IT 気になる、記になる… 「iOS 15」の新機能の一部は「iPhone XS」以降でしか利用出来ないものも https://taisy0.com/2021/06/15/141888.html tomac 2021-06-15 13:11:47 IT ITmedia 総合記事一覧 [ITmedia Mobile] ソースネクストの「ポケトーク」に新機能 グループ翻訳とWeb会議への字幕付与に対応 https://www.itmedia.co.jp/mobile/articles/2106/15/news164.html itmediamobile 2021-06-15 22:10:00 AWS AWS Architecture Blog Field Notes: Benchmark...
続きを読む

投稿時間:2021-06-17 05:05:34 RSSフィード2021-06-17 05:00 分まとめ(1274件)

-
カテゴリー等 サイト名等 記事タイトル・トレンドワード等 リンクURL 頻出ワード・要約等/検索ボリューム 登録日 IT 気になる、記になる… 「iOS 15」の新機能の一部は「iPhone XS」以降でしか利用出来ないものも https://taisy0.com/2021/06/15/141888.html tomac 2021-06-15 13:11:47 IT ITmedia 総合記事一覧 [ITmedia Mobile] ソースネクストの「ポケトーク」に新機能 グループ翻訳とWeb会議への字幕付与に対応 https://www.itmedia.co.jp/mobile/articles/2106/15/news164.html itmediamobile 2021-06-15 22:10:00 AWS AWS Architecture Blog Field Notes: Benchmark...
続きを読む