0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

AWS Single Sign-on で ログインの際に E-Mailベースの検証ができるようになりました。

Last updated at Posted at 2019-01-19

#概要

(2019-10-25 Update)
AWS Single Sign-on 単体でMFAアプリを使用した多要素認証に対応ました。
https://aws.amazon.com/jp/about-aws/whats-new/2019/10/increase-aws-single-sign-on-security-with-multi-factor-authentication-using-authenticator-apps/


AWS SSO でのログインの際に、E-Mailを利用した OTP(One Time Password) での検証が可能になったようです。

Add a layer of security for AWS SSO user portal sign-in with context-aware email-based verification
https://aws.amazon.com/blogs/security/add-a-layer-of-security-for-aws-sso-user-portal-sign-in-with-context-aware-email-based-verification/

以前の記事でも書いたように、従来 AWS Single Sign-on にて MFA(多要素認証)を利用とした場合、別途 RADIUS サーバーや Microsoft AD のような認証基盤を用意する必要がありました。

今回のアップデートで、AWS SSO ディレクトリサービスを利用した場合でもよりセキュアな環境で利用できるようになりました。

#設定項目

AWS MFA の設定」という項目が増えていました。

いくつかのオプションが選択可能なようです。
MFAメソッド、今現在は一つしかないようですが、チェックボックになっていること考えると、E-Mail 以外のオプションが増える可能性がありそうです。

スクリーンショット 2019-01-19 23.02.51.png

#ログイン画面
スクリーンショット 2019-01-19 23.12.40.png

#検証コードメール
スクリーンショット 2019-01-19 23.35.07.png

#まとめ
まだ E-Mail だけでしか検証できないようですが、従来RADIUSや別途認証基盤を用意しなけらばならなかったことを考えると、AWS SSOディレクトリサービスでも利用可能なため、ぜひ活用したい機能の一つだと思います。
スマートフォンアプリの対応も期待したいところです。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?