パスワードレス認証の理解

パスワードレス認証では、ユーザーは毎回ユーザー名とパスワードを入力せずにサインインできます。

ユーザーが初めてサインインすると、標準のサインイン・ページにユーザー名とパスワードを入力します。次回、および将来、ユーザーはサインイン時に2ページ表示されます。最初のページで、ユーザーがユーザー名を指定し、「サイン・イン」をクリックします。IAMは、アイデンティティ・プロバイダ・ポリシーの基準を評価して、IAMへのサインインに使用できるアイデンティティ・プロバイダおよびローカル認証ファクタ(電子メール、モバイル・アプリケーション通知、モバイル・アプリケーション・パスコードなど)を決定します。これらのアイデンティティ・プロバイダとローカル認証ファクタは、2番目のサインイン・ページに表示されます。ユーザーは、いずれかのアイデンティティ・プロバイダまたは認証ファクタを使用してIAMにアクセスします。

パスワードレス認証は、マルチファクタ認証(MFA)と混同されることがあります。MFA認証とパスワードなし認証では、多種多様な認証ファクタが使用されますが、MFAは、通常のパスワードベース認証に加えてセキュリティの追加レイヤーとして使用されることがよくあります。パスワードレス認証では、記憶されたシークレットは不要ですが、通常は1つのセキュアなファクタを使用してアイデンティティを認証するため、ユーザーにとってより迅速かつシンプルになります。

後でパスワードなし認証をオフにすることを選択した場合、ユーザーは、資格証明(ユーザー名とパスワード)を指定するか、SAMLまたはソーシャル・アイデンティティ・プロバイダを使用して、サインイン・ページでIAMに対して認証できます。

パスワードレス認証を定義するには、アイデンティティ・ドメイン管理者ロールまたはセキュリティ管理者ロールのいずれかに割り当てられている必要があります。