Amazon WorkSpaces et expérience utilisateur de la MFA

L'expérience de l'utilisateur final d'Amazon WorkSpace avec MFA devrait être similaire à l'expérience du client d'origine avant l'intégration à RADIUS. Toutefois, les utilisateurs finaux sont désormais invités à saisir un facteur de validation supplémentaire après s'être connectés avec leurs identifiants habituels.

Ce qui suit décrit l'expérience de l'utilisateur une fois l'intégration à RADIUS terminée.

Inscription à la MFA Okta

  1. L'utilisateur final reçoit un lien d'activation dans sa boîte de réception.

    E-mail de bienvenue pour l'inscription à la MFA.

    Remarque : vous pouvez personnaliser entièrement le modèle d'e-mail dans Admin Console.

  2. Lorsqu'un utilisateur clique sur le lien d'activation, il est dirigé vers la page d'accueil :

    Intégration de la MFA.

  3. Lorsqu'un utilisateur clique sur le lien d'activation, il est dirigé vers la page d'accueil :

    Intégration de la MFA.

  4. L'utilisateur peut cliquer sur Configurer le facteur et sélectionner un système d'exploitation mobile :

    Intégration de la MFA.

  5. L'utilisateur télécharge l'application Okta Verify sur son appareil mobile. L'utilisateur ouvre l'application et scanne le code QR affiché sur son moniteur :

    Intégration de la MFA. Intégration de la MFA.

  6. Okta Verify vérifie que l'enrôlement automatique est terminée lorsque l'utilisateur clique sur Terminer. L'utilisateur peut choisir de configurer d'autres facteurs.

    Intégration de la MFA.

    Remarque : après cette opération, l'utilisateur est redirigé vers Okta Dashboard.

AWS WorkSpace + défi par MFA Okta

  1. Une fois la MFA Okta activée dans AWS WorkSpace, les utilisateurs finaux voient un champ MFA sur leur page de connexion à l'espace de travail, similaire à celui-ci :

  2. Le code de MFA peut être utilisé de deux manières :

    1. Vous pouvez saisir l'OTP Okta Verify qui s'affiche dans l'application Okta Verify sur votre téléphone mobile inscrit. Cliquez sur votre nom d'utilisateur dans l'application mobile pour afficher l'OTP. Si vous saisissez nom d'utilisateur + mot de passe et le mot de passe à usage unique Okta Verify comme code de MFA, vous serez connecté automatiquement.

    2. Vous pouvez saisir Push comme valeur. Si vous saisissez nom d'utilisateur + mot de passe et Push comme code de MFA, vous recevrez une notification Push sur votre téléphone mobile inscrit. Vous serez automatiquement connecté à votre instance d'espace de travail après l'approbation.