Kennwortlose Authentifizierung

Mit der kennwortlosen Authentifizierung können sich Benutzer jedes Mal anmelden, ohne ihren Benutzernamen und ihr Kennwort einzugeben.

Wenn sich der Benutzer zum ersten Mal anmeldet, geben er seinen Benutzernamen und sein Kennwort auf der Standardanmeldeseite ein. Beim nächsten Mal und bei zukünftigen Gelegenheiten werden dem Benutzer zwei Seiten angezeigt, wenn er sich anmeldet. Auf der ersten Seite gibt der Benutzer seinen Benutzernamen an und klickt dann auf Anmelden. IAM wertet die Kriterien in den Identitätsprovider-Policys aus, um zu bestimmen, welche Identitätsprovider und lokalen Authentifizierungsfaktoren (wie E-Mail, App-Benachrichtigung oder App-Passcode) für die Anmeldung bei IAM verfügbar sind. Diese Identitätsprovider und lokalen Authentifizierungsfaktoren werden auf der zweiten Anmeldeseite angezeigt. Der Benutzer verwendet einen der Identitätsprovider oder Authentifizierungsfaktoren für den Zugriff auf IAM.

Die kennwortlose Authentifizierung wird manchmal mit der Multi Factor Authentication (MFA) verwechselt. Sowohl MFA als auch passwortlose Authentifizierung verwenden eine Vielzahl von Authentifizierungsfaktoren, jedoch wird MFA oft als zusätzliche Sicherheitsebene bei der regulären passwortbasierten Authentifizierung verwendet. Während die passwortlose Authentifizierung kein auswendiges Secret erfordert und normalerweise nur einen sicheren Faktor zur Authentifizierung der Identität verwendet, wodurch sie für Benutzer schneller und einfacher wird.

Wenn Sie später die kennwortlose Authentifizierung deaktivieren, kann sich der Benutzer auf der Anmeldeseite bei IAM authentifizieren, indem er seine Zugangsdaten (Benutzername und Kennwort) angibt oder einen SAML- oder Social-Identitätsprovider verwendet.

Um die kennwortlose Authentifizierung zu definieren, müssen Sie entweder der Rolle "Identitätsdomainadministrator" oder der Rolle "Sicherheitsadministrator" zugewiesen sein.