Oracle Cloud Infrastructure - Dokumentation

Authentifizierungseinstellungen verwalten

In diesem Thema wird beschrieben, wie Sie Authentifizierungsregeln für Ihren Mandanten festlegen. Authentifizierungseinstellungen umfassen Policy-Regeln für lokale IAM-Benutzer in Ihrem Mandanten sowie Netzwerkquelleneinschränkungen für alle Benutzer in Ihrem Mandanten.

Erforderliche IAM-Policy

Wenn Sie Mitglied der Administratorengruppe sind, haben Sie den erforderlichen Zugriff für Authentifizierungs-Policys und Netzwerkquellen.

Um Authentifizierungs-Policys und Netzwerkquellen anzuzeigen, benötigen Sie inspect-Zugriff auf die Ressource authentication-policies und die Ressource network-sources. Beispiel:

Allow group GroupA to inspect authentication-policies in tenancy
Allow group GroupA to inspect network-sources in tenancy

Um Authentifizierungs-Policys und Netzwerkquellen zu verwalten, benötigen Sie Verwaltungsberechtigungen für beide Ressourcen. Beispiel:

Allow group GroupA to manage authentication-policies in tenancy
Allow group GroupA to manage network-sources in tenancy

Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys und Allgemeine Policys. Weitere Informationen zum Schreiben von Policys für Gruppen oder andere IAM-Komponenten finden Sie unter Details zu IAM ohne Identitätsdomains.

Mit Kennwort-Policy-Regeln arbeiten

Eine Kennwort-Policy, die Sie im IAM-Service festlegen, ist für alle lokalen (oder nicht föderierten) Benutzer anwendbar.

Wenn ein Benutzer erstellt wird oder sein Kennwort ändert, validiert der IAM-Service das angegebene Kennwort anhand der Kennwort-Policy, um sicherzustellen, dass es die Kriterien für die Policy erfüllt. Wenn ein Benutzer sich zum ersten Mal anmeldet, um das Kennwort zu ändern, oder das Kennwort zu einem späteren Zeitpunkt zurücksetzt, wird die Kennwort-Policy ausgewertet und durchgesetzt.

Wann werden Änderungen an Kennwort-Policy-Regeln wirksam

Änderungen an den Kennwort-Policy-Regeln werden sofort wirksam, sodass jeder Benutzer bei der nächsten Änderung seines Kennworts ein Kennwort erstellen muss, das die Kriterien erfüllt. Vorhandene Kennwörter können weiterhin verwendet werden, auch wenn sie gemäß den neuen Regeln ungültig wären. Benutzer werden nicht gezwungen, vorhandene Kennwörter zu ändern, damit sie die neuen Kriterien erfüllen. Kennwörter werden nur dann anhand der Regeln ausgewertet, wenn sie erstellt oder geändert werden.

Kennwort-Policy-Regeln

In der folgenden Tabelle werden die Regeln beschrieben, die Sie in Ihre Kennwort-Policy einbeziehen können:

Regel Einstellungen festlegen

Standardeinstellung des IAM-Service
Minimale Kennwortlänge

Der Mindestwert beträgt 8 (Zeichen). Der Höchstwert beträgt 100.

12 Zeichen
Sonderzeichen

Kennwörter müssen mindestens 1 Sonderzeichen enthalten. In Kennwörtern zulässige Sonderzeichen:

!#$%&'()*+,-./:;<=>?@[\]^_`{|}~

Nicht aufgeführte Sonderzeichen sind nicht zulässig.

 Erzwungen
Kleinbuchstaben Kennwörter müssen mindestens 1 Kleinbuchstaben (a-z) enthalten. Erzwungen
Großbuchstaben Kennwörter müssen mindestens 1 Großbuchstaben (A-Z) enthalten. Erzwungen
Numerische Zeichen Das Kennwort muss mindestens 1 Zahl (0-9) enthalten. Erzwungen

Oracle empfiehlt, dass Sie alle Kennwortregeln erzwingen.

Kennwort-Policy-Regeln mit der Konsole verwalten

So bearbeiten Sie die Kennwort-Policy-Regeln
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Authentifizierungseinstellungen. Die Authentifizierungseinstellungen für Ihren Mandanten werden angezeigt.
  2. Klicken Sie auf Bearbeiten.
  3. Geben Sie Folgendes ein, um die Kennwort-Policy festzulegen:
    • Minimale Kennwortlänge: Geben Sie eine Zahl ein, um die Mindestanzahl von Zeichen zu definieren, die ein Benutzerkennwort enthalten muss. Zulässige Werte sind 8 bis 100.

  4. Wählen Sie die Kennwortregeln aus, die Sie durchsetzen möchten:

    • Muss mindestens 1 numerisches Zeichen enthalten: Aktivieren Sie das Kontrollkästchen, wenn mindestens 1 Zahl (0-9) im Kennwort enthalten sein soll.
    • Müssen mindestens 1 Sonderzeichen enthalten: Aktivieren Sie das Kontrollkästchen, wenn mindestens 1 Sonderzeichen enthalten sein soll. Zulässige Sonderzeichen: !#$%&'()*+,-./:;<=>?@[\]^_`{|}~
    • Müssen mindestens 1 Kleinbuchstaben enthalten: Aktivieren Sie das Kontrollkästchen, wenn mindestens 1 alphabetisches Zeichen in Kleinbuchstaben (a-z) enthalten sein soll.
    • Muss mindestens 1 Großbuchstaben enthalten: Aktivieren Sie das Kontrollkästchen, wenn mindestens 1 alphabetisches Zeichen in Großbuchstaben enthalten sein soll (A-Z).
  5. Klicken Sie auf Änderungen speichern.

Mit Netzwerkquelleneinschränkungen in Authentifizierungs-Policys arbeiten

Mit Netzwerkquelleneinschränkungen können Sie einen zulässigen IP-Adressbereichen angeben, mit dem Benutzer sich bei der Konsole anmelden können. Benutzern, die versuchen, sich mit einer IP-Adresse anzumelden, die nicht in der Liste der zulässigen IP-Adressen enthalten ist, wird der Zugriff verweigert.

So setzen Sie eine Netzwerkquelleneinschränkung für Ihren Mandanten durch:
  1. Richten Sie eine Netzwerkquelle mit Angabe der zulässigen IP-Adressen ein. Informationen zum Einrichten der Netzwerkquelle finden Sie unter Netzwerkquellen verwalten.
  2. Wählen Sie die Netzwerkquelle auf der Seite "Authentifizierung - Einstellungen" aus.

Ein Administrator kann nur eine Netzwerkquelle in den Authentifizierungseinstellungen festlegen, aber eine Netzwerkquelle kann mehrere zulässige IP-Adressen enthalten.

Eine Netzwerkquelleneinschränkung gilt für jeden Benutzer im Mandanten. Wenn ein Administrator mit einer für die Anmeldung zulässigen IP-Adresse nicht auf ein Netzwerk zugreifen kann, muss er einen der folgenden Schritte ausführen, um Zugriff auf den Mandanten zu erhalten:

  • Melden Sie sich mit dem Authentifizierungs-SDK an, und ändern Sie die Einstellung der Netzwerkquelleneinschränkung programmgesteuert.
  • Wenden Sie sich an Oracle Support. Wenn Sie über keinen API-Signaturschlüssel für den Zugriff über das Authentifizierungs-SDK verfügen, müssen Sie sich an den Support wenden, um wieder Zugriff auf Ihren Mandanten zu erhalten.
    Achtung

    Bevor Sie eine Netzwerkquelleneinschränkung einrichten, stellen Sie sicher, dass ein API-Schlüssel für den Zugriff auf Ihren Mandanten eingerichtet ist, falls kein zulässiges Netzwerk verfügbar ist. Wenn Sie keinen API-Schlüssel einrichten und kein zulässiges Netzwerk verfügbar ist, wird der Zugriff auf den Mandanten für alle Benutzer gesperrt, bis Sie sich an Oracle Support wenden. Informationen zum Einrichten des API-Signaturschlüssels finden Sie unter Erforderliche Schlüssel und OCIDs.

Wann werden Änderungen an Netzwerkquelleneinschränkungen wirksam?

Nachdem eine Netzwerkquelleneinschränkung definiert wurde, können bei der Konsole angemeldete Benutzer mit ihrer aktuellen Session fortfahren. Nachdem sie sich jedoch abgemeldet haben, wird die Netzwerkeinschränkung beim nächsten Anmeldeversuch angewendet.

Netzwerkquelleneinschränkungen mit der Konsole verwalten

So richten Sie eine Netzwerkquelleneinschränkung ein
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Authentifizierungseinstellungen. Die Authentifizierungseinstellungen für Ihren Mandanten werden angezeigt.
  2. Klicken Sie auf Bearbeiten.
  3. Wählen Sie im Menü Netzwerkquelle auswählen die Netzwerkquelle mit den IP-Adressbereichseinschränkungen aus, die Sie auf alle Anmeldungen bei der Konsole anwenden möchten.
  4. Klicken Sie auf Änderungen speichern.
So können Sie den Wert einer Netzwerkquelle anzeigen oder bearbeiten
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Authentifizierungseinstellungen. Die Authentifizierungseinstellungen für Ihren Mandanten werden angezeigt.
  2. Klicken Sie unter Netzwerkquelleneinschränkungen auf den Namen der Netzwerkquelle.

    Die Detailseite der Netzwerkquelle wird angezeigt. Hier können Sie die Definition bearbeiten oder löschen. Informationen zum Verwalten von Netzwerkquellen finden Sie unter Netzwerkquellen verwalten.