Risoluzione dei problemi relativi alle passkey e alle chiavi di sicurezza FIDO - AWS Identity and Access Management
Non riesco ad abilitare la chiave di sicurezza FIDONon riesco a effettuare l'accesso utilizzando la chiave di sicurezza FIDOHo perso o danneggiato la mia chiave di sicurezza FIDOAltri problemi.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi relativi alle passkey e alle chiavi di sicurezza FIDO

Utilizza le informazioni contenute in questa pagina per diagnosticare e risolvere i problemi comuni che possono verificarsi durante l'utilizzo delle chiavi di sicurezza FIDO2.

Non riesco ad abilitare la chiave di sicurezza FIDO

Consulta le seguenti soluzioni a seconda del tuo stato come amministratore di sistema o utente IAM.

Utenti IAM

Se non riesci ad abilitare la chiave di sicurezza FIDO, verifica quanto segue:

  • Stai utilizzando una configurazione supportata?

    IAM supporta dispositivi di sicurezza FIDO2 che si connettono ai dispositivi tramite USB, Bluetooth o NFC. IAM supporta anche gli autenticatori di piattaforma come TouchID o FaceID. IAM non supporta la registrazione locale delle passkey per Windows Hello. Per creare e utilizzare le passkey, gli utenti Windows devono utilizzare l'autenticazione tra dispositivi, che prevede l'utilizzo di una passkey di un dispositivo, ad esempio un dispositivo mobile, o di una chiave di sicurezza hardware per accedere su un altro dispositivo, ad esempio un laptop.

    Per informazioni su dispositivi e browser utilizzabili con WebAuthn e AWS, consulta la sezione Configurazioni supportate per l'uso delle passkey e delle chiavi di sicurezza.

  • Stai utilizzando plug-in di browser?

    AWS non supporta l'utilizzo di plug-in per l'aggiunta del supporto FIDO2/WebAuthn sui browser. In alternativa, utilizza un browser che offra il supporto nativo per lo standard WebAuthn.

    Anche se utilizzi un browser supportato, è possibile che un plug-in non sia compatibile con WebAuthn. Un plug-in non compatibile potrebbe impedirti di abilitare e utilizzare la chiave di sicurezza conforme a FIDO. Disabilita qualsiasi plug-in che può risultare incompatibile e riavvia il browser. Quindi riprova ad abilitare la chiave di sicurezza FIDO.

  • Disponi delle autorizzazioni appropriate?

    Se non hai nessuno dei problemi descritti precedentemente, è possibile che non disponi delle autorizzazioni appropriate. Contatta l'amministratore di sistema.

Amministratori di sistema

Se i tuoi utenti IAM non sono in grado di abilitare le relative chiavi di sicurezza FIDO nonostante utilizzino una configurazione supportata, controlla le loro autorizzazioni. Per un esempio dettagliato, consulta Tutorial IAM: consentire agli utenti di gestire le proprie credenziali e impostazioni MFA.

Non riesco a effettuare l'accesso utilizzando la chiave di sicurezza FIDO

Se non puoi accedere alla Console di gestione AWS tramite la chiave di sicurezza FIDO, consulta prima Configurazioni supportate per l'uso delle passkey e delle chiavi di sicurezza. Se utilizzi una configurazione supportata, ma non puoi effettuare l'accesso, contatta l'amministratore di sistema per ricevere assistenza.

Ho perso o danneggiato la mia chiave di sicurezza FIDO

Puoi assegnare a un utente fino a otto dispositivi MFA in qualsiasi combinazione dei tipi di MFA attualmente supportati. Con più dispositivi MFA, per accedere alla Console di gestione AWS è necessario un solo dispositivo MFA. La sostituzione di una chiave di sicurezza FIDO è analoga alla sostituzione di un token TOTP hardware. Se si perde o si rompe qualsiasi tipo di dispositivo MFA, consulta Recuperare un'identità protetta da MFA in IAM.

Altri problemi.

Se hai un problema con le chiavi di sicurezza FIDO non descritto qui, procedi in uno dei seguenti modi:

  • Utenti IAM: contattare l'amministratore di sistema.

  • Utenti root Account AWS: contattare AWS Support.