本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Identity Center 目录用户的多重身份验证 **重要** 目前,[外部身份提供者](https://docs.amazonaws.cn/singlesignon/latest/userguide/manage-your-identity-source-idp.html)不支持 IAM Identity Center 中的 MFA。 IAM Identity Center 已预先配置为默认开启多重身份验证(MFA),因此所有用户除了使用用户名和密码外,还必须使用 MFA 登录。这可确保用户必须使用以下两个因素登录 Amazon Web Services 访问门户: + 其用户名和密码。这是第一个因素,也是用户所熟知的。 + 可以是密码、安全密钥或生物识别。这是第二个因素,也是用户所拥有(占有)或本身存在(生物识别)的因素。第二个因素可能是用户的移动设备生成的身份验证码、连接到其计算机的安全密钥或用户的生物识别扫描。 除非成功完成有效的 MFA 挑战,否则这多种因素可以防止未经授权访问您的 Amazon 资源,从而提高安全性。 每位用户最多可以注册两个虚拟身份验证器应用程序(即安装在您的移动设备或平板电脑上的一次性密码身份验证器应用程序),以及六个 FIDO 身份验证器(包括内置身份验证器和安全密钥),用于总共**八**台 MFA 设备。了解有关 [适用于 IAM Identity Center 的可用 MFA 类型](mfa-types.md) 的更多信息。 **Topics** + [适用于 IAM Identity Center 的可用 MFA 类型](mfa-types.md) + [在 IAM Identity Center 中配置 MFA](mfa-configure.md) + [注册用户的 MFA 设备](how-to-register-device.md) + [重命名或删除 IAM Identity Center 中的 MFA 设备](how-to-manage-device.md)