Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Ihr Gerät für MFA registrieren
<a name="user-device-registration"></a>

Verwenden Sie für Benutzer im Identity Center-Verzeichnis das folgende Verfahren im AWS Zugriffsportal, um Ihr neues Gerät für die Multi-Faktor-Authentifizierung (MFA) zu registrieren.

**Wichtig**  
MFA in IAM Identity Center wird derzeit nicht für [externe Identitätsanbieter](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html) unterstützt.

## Bevor Sie beginnen
<a name="user-device-registration-prereq"></a>

Wir empfehlen, dass Sie zuerst die entsprechende Authenticator-App auf Ihr Gerät herunterladen, bevor Sie mit den Schritten in diesem Verfahren beginnen. Eine Liste der Apps, die Sie für MFA-Geräte verwenden können, finden Sie unter[Apps für virtuelle Authentifikatoren](mfa-types.md#mfa-types-apps).

## Registrieren Sie Ihr Gerät
<a name="user-device-register"></a>

**Um Ihr Gerät für die Verwendung mit MFA zu registrieren**

1. Melden Sie sich bei Ihrem AWS Zugangsportal an. Weitere Informationen finden Sie unter [Melden Sie sich beim AWS Zugangsportal an](howtosignin.md).

1. Wählen Sie oben rechts auf der Seite die Option **MFA-Geräte** aus.

1. Wählen Sie auf der Seite **Multi-Factor Authentication (MFA) -Geräte** die Option Gerät **registrieren** aus.
**Anmerkung**  
Wenn die Option **MFA-Gerät registrieren** ausgegraut ist, wenden Sie sich an Ihren Administrator, um Unterstützung bei der Registrierung Ihres Geräts zu erhalten.

1. Wählen Sie auf der Seite **MFA-Gerät registrieren** einen der folgenden MFA-Gerätetypen aus und folgen Sie den Anweisungen:
   + **Authenticator-App**

     1. Auf der Seite **Authentifikator-App einrichten** finden Sie möglicherweise Konfigurationsinformationen für das neue MFA-Gerät, einschließlich einer QR-Code-Grafik. Die Grafik ist eine Darstellung des geheimen Schlüssels, der für die manuelle Eingabe auf Geräten verfügbar ist, die QR-Codes nicht unterstützen.

     1. Gehen Sie mit dem physischen MFA-Gerät wie folgt vor:

        1. Öffnen Sie eine kompatible MFA-Authenticator-App. Eine Liste der getesteten Apps, die Sie mit MFA-Geräten verwenden können, finden Sie unter[Apps für virtuelle Authentifikatoren](mfa-types.md#mfa-types-apps). Wenn die MFA-App mehrere Konten (mehrere MFA-Geräte) unterstützt, wählen Sie die Option zum Erstellen eines neuen Kontos (ein neues MFA-Gerät).

        1. Stellen Sie fest, ob die MFA-App QR-Codes unterstützt, und führen Sie dann auf der Seite **Authenticator-App einrichten einen der** folgenden Schritte aus:

           1. Wählen Sie **Show QR code** (QR-Code anzeigen) und verwenden Sie anschließend die App, um den QR-Code zu scannen. Sie können beispielsweise das Kamerasymbol oder eine ähnliche Option wie **Scan code** (Code scannen) auswählen. Verwenden Sie anschließend die Kamera des Geräts, um den Code zu scannen.

           1. Wählen Sie **Geheimen Schlüssel anzeigen** und geben Sie dann diesen geheimen Schlüssel in Ihre MFA-App ein.
**Wichtig**  
Wenn Sie ein MFA-Gerät für IAM Identity Center konfigurieren, empfehlen wir Ihnen, eine Kopie des QR-Codes oder geheimen Schlüssels *an einem sicheren* Ort aufzubewahren. Dies kann helfen, wenn Sie das Telefon verlieren oder die MFA-Authentifikator-App neu installieren müssen. Wenn eines dieser Dinge eintritt, können Sie die App schnell neu konfigurieren, um dieselbe MFA-Konfiguration zu verwenden.

     1. Geben Sie auf der Seite **Authenticator-App einrichten** unter **Authenticator-Code** das Einmalpasswort ein, das derzeit auf dem physischen MFA-Gerät angezeigt wird.
**Wichtig**  
Senden Sie die Anforderung direkt nach der Erzeugung der Codes. Wenn Sie den Code generieren und dann zu lange warten, um die Anfrage einzureichen, wurde das MFA-Gerät erfolgreich mit Ihrem Benutzer verknüpft, aber das MFA-Gerät ist nicht synchronisiert. Dies liegt daran, weil die zeitgesteuerten Einmalpasswörter (TOTP) nach einer kurzen Zeit ungültig werden. In diesem Fall können Sie das Gerät erneut synchronisieren.

     1. Klicken Sie auf **Assign MFA (MFA zuordnen)**. Das MFA-Gerät kann jetzt mit der Generierung von Einmalkennwörtern beginnen und ist jetzt für die Verwendung mit AWS bereit.
   + **Sicherheitsschlüssel** oder **integrierter Authentifikator**

     1. Folgen Sie auf der Seite **Sicherheitsschlüssel Ihres Benutzers registrieren** den Anweisungen Ihres Browsers oder Ihrer Plattform.
**Anmerkung**  
Die Benutzererfahrung variiert je nach Browser oder Plattform. Nachdem Ihr Gerät erfolgreich registriert wurde, können Sie Ihrem neu registrierten Gerät einen benutzerfreundlichen Anzeigenamen zuordnen. Um den Namen zu ändern, wählen Sie **Umbenennen**, geben Sie den neuen Namen ein und wählen Sie dann **Speichern**.