LoginSignup
1
2

More than 1 year has passed since last update.

@kei1-dev(kei1)in株式会社BeeX

【AWS】Azure ADを紐づけたCognito ユーザプールでMFAを行う

Posted at

前回記事(本記事の前提)

きっかけ

前回記事の続きでログインにMFAつけた場合の挙動の検証が必要になった。

Cognitoで設定できる?

  • 前回設定したユーザプールのMFA設定部分ではグレーアウト
    • 公式サイトで新規作成時のみサポートしている旨が記載
      スクリーンショット 2022-10-24 13.20.45.png

Azure ADでMFAを追加する

注意点

  • Azure Active Directory Premium P2を求められ、設定してます。

Azure ADの設定実施

  • セキュリティ>条件付きアクセスで、新しいポリシーボタンを押下する。
    スクリーンショット 2022-10-24 13.32.15.png

  • 条件付きアクセスを設定するにあたり、セキュリティの規定値群を無効にする必要があるので、無効化する。

    • 上記のポリシー設定画面でも以下の注意画面が表示される。
      スクリーンショット 2022-10-24 11.42.45.png
      スクリーンショット 2022-10-24 11.43.14.png

  • ポリシー設定で以下内容を設定し、保存ボタンを押下する。

    • 名前: 任意
    • 割り当て: MFAを設定したいユーザやグループを設定
    • クラウド アプリまたは操作: Cognito設定をしたアプリ
    • アクセス制御:
      • アクセス権の付与にチェック
        • 多要素認証を要求する
    • ポリシーの有効化: オン
      スクリーンショット 2022-10-24 11.46.02.png
      スクリーンショット 2022-10-24 11.44.21.png

動作確認

  • Cognito HostedUIからログイン試行を行う。

    • 詳細情報が必要という画面が現れればMFA設定はできている
      スクリーンショット 2022-10-24 13.04.37.png
      スクリーンショット 2022-10-24 13.07.23.png
      スクリーンショット 2022-10-24 13.07.40.png
      スクリーンショット 2022-10-24 13.07.51.png

  • MS Authenticatorを設定し、再度ログイン試行を行う。

    • MS Authenticatorでサインイン要求を承認し、アプリ画面が現れることを確認する。
      スクリーンショット 2022-10-24 14.00.22.png
      スクリーンショット 2022-10-24 14.01.53.png

参考サイト

1
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
2