MFA et AWS

Configurer un dispositif MFA virtuel sur AWS (≈ 30 minutes)

  1. Connectez vous avec votre compte administrateur AWS sur la console de management IAM ;
  2. Dans le panel de navigation sur la gauche, cliquez sur Utilisateurs ;
  3. Sélectionnez dans la liste les utilisateurs identifiés par le scan AWS Stoïk qui n'ont pas la double authentification configurée ;
  4. Cliquez sur l'onglet Informations d'identification de sécurité. Dans la section Multi-Factor Authentication (MFA) (Authentification multifactorielle (MFA)), sélectionnez Assign MFA device (Attribuer un dispositif MFA) ;
  5. Dans l'assistant, saisissez un nom dans le champ Nom du dispositif, sélectionnez Application Authenticator, puis cliquez sur Suivant. AWS va ensuite générer un code QR, qui sera une représentation de la clé de configuration secrète que l'on peut saisir manuellement sur des périphériques qui ne prennent pas en charge les codes QR ;
  6. Ouvrez votre application MFA virtuelle. Pour obtenir une liste des applications que vous pouvez utiliser pour héberger des dispositifs MFA virtuels, consultez le lien authentification multifacteur ;
  7. Déterminez si l'application MFA prend en charge les codes QR, puis effectuez l'une des actions suivantes :
    1. Dans l'assistant, choisissez Show QR code (Afficher le code QR), puis utiliser l'application pour analyser le code QR. Par exemple, vous pouvez choisir l'icône de caméra ou une option similaire à Scan code, puis utiliser la caméra du dispositif pour analyser le code ;
    2. Dans l'assistant, sélectionnez Show secret key (Afficher la clé secrète), puis saisissez la clé secrète dans votre application MFA.
      Une fois que vous avez terminé, le dispositif MFA virtuel commencera à générer des mots de passe uniques.
  8. Sur la page Configurer l'appareil, accédez à la zone Code MFA 1 et saisissez le mot de passe à usage unique affiché sur le dispositif MFA virtuel. Attendez jusqu'à 30 secondes pour que le dispositif génère un nouveau mot de passe unique. Saisissez ensuite le second mot de passe unique dans la zone MFA Code 2 (Code MFA 2). Choisissez Add MFA (Ajouter un dispositif MFA).

Le dispositif MFA virtuel est maintenant prêt à être utilisé avec AWS.
 

Configurer l'obligation de MFA pour les utilisateurs

  1. Connectez vous avec votre compte administrateur AWS sur la console IAM Identity Center ;
  2. Dans le panneau de navigation de gauche, choisissez « Paramètres » ;
  3. Sélectionnez l'onglet « Authentification »
  4. Dans la section « Authentification multifactorielle », cliquez sur Configurer.
  5. Sur la page « Configurer l'authentification multifactorielle », sous Si un utilisateur ne possède pas encore d'appareil MFA enregistré, choisissez l'option Demandez-leur d'enregistrer un appareil MFA lors de la connexion.
Utilisez cette option lorsque vous souhaitez demander aux utilisateurs qui ne possèdent pas encore d'appareil MFA enregistré d'inscrire eux-mêmes un appareil lors de la connexion après une authentification par mot de passe réussie. 
 

En cas de perte ou de vol de l'appareil de l'utilisateur, vous pouvez simplement le supprimer de son compte et IAM Identity Center lui demandera d'enregistrer lui-même un nouvel appareil lors de sa prochaine connexion.