Descripción de la autenticación sin contraseña

La autenticación sin contraseña permite a los usuarios iniciar sesión sin introducir su nombre de usuario y contraseña cada vez.

La primera vez que el usuario inicia sesión, introduce su nombre de usuario y contraseña en la página de inicio de sesión estándar. La próxima vez, y en futuras ocasiones, al usuario se le mostrarán dos páginas al iniciar sesión. En la primera página, el usuario proporciona su nombre de usuario y, a continuación, hace clic en Iniciar sesión. IAM evalúa los criterios de las políticas de proveedor de identidad para determinar qué proveedores de identidad y factores de autenticación local (como Correo electrónico, Notificación de aplicación móvil o Código de acceso de aplicación móvil) están disponibles para utilizarlos para conectarse a IAM. Estos proveedores de identidad y factores de autenticación local aparecen en la página de segundo inicio de sesión. El usuario utiliza uno de los proveedores de identidad o los factores de autenticación para acceder a IAM.

La autenticación sin contraseña a veces se confunde con la autenticación multifactor (MFA). Tanto la MFA como la autenticación sin contraseña utilizan una amplia variedad de factores de autenticación, pero la MFA a menudo se utiliza como una capa adicional de seguridad además de la autenticación regular basada en contraseña. Mientras que la autenticación sin contraseña no requiere un secreto memorizado y generalmente utiliza solo un factor seguro para autenticar la identidad, lo que lo hace más rápido y sencillo para los usuarios.

Si posteriormente decide desactivar la autenticación sin contraseña, el usuario puede autenticarse en IAM en la página de conexión proporcionando sus credenciales (nombre de usuario y contraseña) o mediante un proveedor de identidad social o SAML.

Para definir la autenticación sin contraseña, debe tener asignado el rol Administrador de dominio de identidad o el rol Administrador de seguridad.