本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 注册设备进行 MFA
<a name="user-device-registration"></a>

对于 Identity Center 目录中的用户，请在 AWS 访问门户中使用以下过程来注册新设备以进行多重身份验证（MFA）。

**重要**  
目前，[外部身份提供者](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html)不支持 IAM Identity Center 中的 MFA。

## 开始前的准备工作
<a name="user-device-registration-prereq"></a>

我们建议您先将适当的身份验证器应用程序下载到您的设备上，然后再开始执行此过程中的步骤。有关可以在 MFA 设备上使用的应用程序的列表，请参阅 [虚拟身份验证器应用程序](mfa-types.md#mfa-types-apps)。

## 注册您的设备
<a name="user-device-register"></a>

**注册您的设备，以便在 MFA 上使用**

1. 登录您的 AWS 访问门户。有关更多信息，请参阅 [登录 AWS 访问门户](howtosignin.md)。

1. 在页面右上角附近，选择 **MFA 设备**。

1. 在**多重身份验证 (MFA) 设备**页面上，选择**注册设备**。
**注意**  
如果**注册 MFA 设备**选项显示为灰色，请联系您的管理员以获取注册设备的帮助。

1. 在**注册 MFA 设备**页面上，选择以下 MFA 设备类型之一，然后按照说明进行操作：
   + **身份验证器应用程序**

     1. 在**设置身份验证器应用程序**页面上，您可能会注意到新 MFA 设备的配置信息，包括 QR 代码图形。该图表示可在不支持 QR 码的设备上手动输入的密钥。

     1. 使用物理 MFA 设备，执行以下操作：

        1. 打开兼容的 MFA 身份验证器应用程序。有关可以在 MFA 设备上使用的经过测试的应用程序的列表，请参阅 [虚拟身份验证器应用程序](mfa-types.md#mfa-types-apps)。如果 MFA 应用支持多个帐户（多个 MFA 设备），请选择创建新帐户（新的 MFA 设备）的选项。

        1. 确定 MFA 应用程序是否支持 QR 码，然后在**设置身份验证器应用程序**页面上执行以下操作之一：

           1. 选择**显示 QR 代码**，然后使用该应用程序扫描 QR 代码。例如，您可选择摄像头图标或选择类似于 **Scan code**（扫描代码）的选项，然后使用装置的摄像头扫描此代码。

           1. 选择**显示密钥**，然后将该密钥输入到您的 MFA 应用程序中。
**重要**  
当您为 IAM Identity Center 配置 MFA 设备时，我们建议您将 QR 码或密钥的副本保存*在安全的位置*。如果您丢失手机或必须重新安装 MFA 身份验证器应用程序，这会有所帮助。如果出现上述任一情况，您可以快速重新配置应用程序，使其使用相同的 MFA 配置。

     1. 在**设置身份验证器应用程序**页面的**身份验证器代码**下，输入当前显示在物理 MFA 设备上的一次性密码。
**重要**  
生成代码之后立即提交您的请求。如果您生成代码，然后等待太长时间才提交请求，则 MFA 设备已成功与您的用户关联，但 MFA 设备不同步。这是因为基于时间的一次性密码（TOTP）很快会过期。如果发生这种情况，您可以再次同步设备。

     1. 选择**分配 MFA**。MFA 设备现在可以开始生成一次性密码，现在可以与之配合使用了。 AWS
   + **安全密钥**或**内置身份验证器**

     1. 在**注册用户的安全密钥**页面上，按照浏览器或平台提供的说明进行操作。
**注意**  
体验会因浏览器或平台而异。成功注册设备后，您可以将友好的显示名称与新注册的设备关联起来。要更改名称，请选择**重命名**，输入新名称，然后选择**保存**。