概要
(2019-10-25 Update)
AWS Single Sign-on 単体でMFAアプリを使用した多要素認証に対応ました。
https://aws.amazon.com/jp/about-aws/whats-new/2019/10/increase-aws-single-sign-on-security-with-multi-factor-authentication-using-authenticator-apps/
AWS SSO でのログインの際に、E-Mailを利用した OTP(One Time Password) での検証が可能になったようです。
Add a layer of security for AWS SSO user portal sign-in with context-aware email-based verification
https://aws.amazon.com/blogs/security/add-a-layer-of-security-for-aws-sso-user-portal-sign-in-with-context-aware-email-based-verification/
以前の記事でも書いたように、従来 AWS Single Sign-on にて MFA(多要素認証)を利用とした場合、別途 RADIUS サーバーや Microsoft AD のような認証基盤を用意する必要がありました。
今回のアップデートで、AWS SSO ディレクトリサービスを利用した場合でもよりセキュアな環境で利用できるようになりました。
設定項目
「AWS MFA の設定」という項目が増えていました。
いくつかのオプションが選択可能なようです。
MFAメソッド、今現在は一つしかないようですが、チェックボックになっていること考えると、E-Mail 以外のオプションが増える可能性がありそうです。
ログイン画面
検証コードメール
まとめ
まだ E-Mail だけでしか検証できないようですが、従来RADIUSや別途認証基盤を用意しなけらばならなかったことを考えると、AWS SSOディレクトリサービスでも利用可能なため、ぜひ活用したい機能の一つだと思います。
スマートフォンアプリの対応も期待したいところです。