パスワードレス認証の理解

パスワードなし認証では、ユーザーは毎回ユーザー名とパスワードを入力せずにサインインできます。

ユーザーが初めてサインインしたときは、標準のサインイン・ページでユーザー名とパスワードを入力します。次回、および今後、ユーザーはサインイン時に2ページ表示されます。最初のページで、ユーザーは自分のユーザー名を入力し、「サインイン」をクリックします。IAMは、アイデンティティ・プロバイダ・ポリシーの基準を評価して、IAMへのサインインに使用できるアイデンティティ・プロバイダおよびローカル認証ファクタ(電子メール、モバイル・アプリケーション通知、モバイル・アプリケーション・パスコードなど)を決定します。これらのアイデンティティ・プロバイダとローカル認証ファクタは、2番目のサインイン・ページに表示されます。ユーザーは、いずれかのアイデンティティ・プロバイダまたは認証ファクタを使用してIAMにアクセスします。

パスワードレス認証は、マルチファクタ認証(MFA)と混同されることがあります。MFAおよびパスワードレス認証では、様々な認証要素が使用されますが、MFAは、通常のパスワードベース認証に加えて、セキュリティの追加レイヤーとして使用されることがよくあります。一方、パスワードレス認証は記憶されたシークレットを必要とせず、通常、アイデンティティを認証するために1つのセキュアなファクタのみを使用するため、ユーザーにとってより迅速かつシンプルになります。

後でパスワードなし認証をオフにすることを選択した場合、ユーザーは、資格証明(ユーザー名とパスワード)を指定するか、SAMLまたはソーシャル・アイデンティティ・プロバイダを使用して、サインイン・ページでIAMに認証できます。

パスワードなし認証を定義するには、アイデンティティ・ドメイン管理者ロールまたはセキュリティ管理者ロールのいずれかに割り当てられている必要があります。