Présentation de l'authentification sans mot de passe
L'authentification sans mot de passe permet aux utilisateurs de se connecter sans saisir leur nom d'utilisateur et leur mot de passe à chaque fois.
La première fois que l'utilisateur se connecte, il saisit son nom d'utilisateur et son mot de passe sur la page de connexion standard. La prochaine fois, et lors d'occasions futures, l'utilisateur est affiché sur deux pages lorsqu'il se connecte. Sur la première page, l'utilisateur fournit son nom utilisateur, puis clique sur Connexion. IAM évalue les critères dans les stratégies de fournisseur d'identités afin de déterminer les fournisseurs d'identités et les facteurs d'authentification locaux (tels que Courriel, Notification d'application mobile ou Code secret d'application mobile) disponibles pour la connexion à IAM. Ces fournisseurs d'identités et facteurs d'authentification locaux apparaissent sur la deuxième page de connexion. L'utilisateur utilise l'un des fournisseurs d'identités ou des facteurs d'authentification pour accéder à IAM.
L'authentification sans mot de passe est parfois confondue avec l'authentification à facteurs multiples (MFA). L'authentification à plusieurs facteurs et l'authentification sans mot de passe utilisent une grande variété de facteurs d'authentification, mais l'authentification à plusieurs facteurs est souvent utilisée comme couche de sécurité supplémentaire en plus de l'authentification par mot de passe standard. Alors que l'authentification sans mot de passe ne nécessite pas de secret mémorisé et utilise généralement un seul facteur sécurisé pour authentifier l'identité, ce qui la rend plus rapide et plus simple pour les utilisateurs.
Si vous choisissez ultérieurement de désactiver l'authentification sans mot de passe, l'utilisateur peut s'authentifier auprès d'IAM sur la page de connexion en fournissant ses informations d'identification (nom utilisateur et mot de passe), ou en utilisant un fournisseur d'identités SAML ou sociales.
Pour définir l'authentification sans mot de passe, vous devez disposer du rôle d'administrateur de domaine d'identité ou d'administrateur de sécurité.
Expérience de connexion de l'utilisateur
Une fois que vous avez configuré l'authentification sans mot de passe pour vos utilisateurs, leur expérience de connexion change.
- La page de connexion contient uniquement un champ de nom utilisateur. Il n'existe pas de champ de mot de passe.
- L'utilisateur saisit son nom utilisateur et sélectionne Connexion.
- Une deuxième page s'affiche où ils saisissent la vérification requise par le facteur d'authentification que vous avez choisi, par exemple un code secret dans un e-mail.
- S'il existe plusieurs facteurs d'authentification sans mot de passe, l'utilisateur peut sélectionner Afficher les autres méthodes de connexion pour en choisir une autre.