Kennwortlose Authentifizierung

Mit der kennwortlosen Authentifizierung können sich Benutzer jedes Mal anmelden, ohne ihren Benutzernamen und ihr Passwort einzugeben.

Wenn sich der Benutzer zum ersten Mal anmeldet, gibt er seinen Benutzernamen und sein Kennwort auf der Standardanmeldeseite ein. Beim nächsten Mal und bei zukünftigen Gelegenheiten wird dem Benutzer bei der Anmeldung zwei Seiten angezeigt. Auf der ersten Seite gibt der Benutzer seinen Benutzernamen an, und klickt dann auf Anmelden. IAM wertet die Kriterien in den Identitätsprovider-Policys aus, um zu bestimmen, welche Identitätsprovider und lokalen Authentifizierungsfaktoren (wie E-Mail, App-Benachrichtigung oder App-Passcode) für die Anmeldung bei IAM verfügbar sind. Diese Identitätsprovider und lokalen Authentifizierungsfaktoren werden auf der zweiten Anmeldeseite angezeigt. Der Benutzer verwendet einen der Identitätsprovider oder Authentifizierungsfaktoren für den Zugriff auf IAM.

Die passwortlose Authentifizierung wird manchmal mit der Multi-Faktor-Authentifizierung (MFA) verwechselt. Sowohl die MFA- als auch die passwortlose Authentifizierung verwenden eine Vielzahl von Authentifizierungsfaktoren. MFA wird jedoch häufig als zusätzliche Sicherheitsebene neben der regulären passwortbasierten Authentifizierung verwendet. Während die kennwortlose Authentifizierung kein gespeichertes Geheimnis erfordert und normalerweise nur einen sicheren Faktor verwendet, um die Identität zu authentifizieren, wodurch sie für die Benutzer schneller und einfacher wird.

Wenn Sie später die kennwortlose Authentifizierung deaktivieren, kann sich der Benutzer auf der Anmeldeseite bei IAM authentifizieren, indem er seine Zugangsdaten (Benutzername und Kennwort) angibt oder einen SAML- oder Social-Identitätsprovider verwendet.

Um die kennwortlose Authentifizierung zu definieren, müssen Sie entweder der Administratorrolle für die Identitätsdomain oder der Sicherheitsadministratorrolle zugewiesen sein.