Oracle Cloud Infrastructure - Dokumentation

MFA für Authentifizierung bei Linux aktivieren

Sie erfahren, wie Sie die Multi-Faktor-Authentifizierung (MFA) einrichten, damit Linux-Benutzer sich mit mehreren Faktoren authentifizieren können.

  1. Aktivieren Sie die MFA-Faktoren für Ihre Anforderungen. Siehe Einstellungen für die Multifaktor-Authentifizierung konfigurieren und Authentifizierungsfaktoren konfigurieren.
  2. Erstellen Sie eine Gruppe für MFA, und fügen Sie dieser Gruppe POSIX-Benutzer hinzu.
    1. Navigieren Sie zu Gruppen > Gruppe erstellen.
    2. Geben Sie den Namen der Gruppe ein.
    3. Suchen Sie nach den POSIX-Benutzern, für die Sie MFA aktivieren möchten.
    4. Wählen Sie die Benutzer aus, und wählen Sie Erstellen aus.
  3. Erstellen Sie eine Anmelderegel.
    1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Domains aus.
    2. Wählen Sie den Namen der Identitätsdomain aus, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden.
    3. Wählen Sie die Standardanmelde-Policy aus.
    4. Wählen Sie Registrierungsregel hinzufügen aus.
    5. Geben Sie einen Regelnamen ein, und wählen Sie unter Bedingungen im Feld Gruppenmitgliedschaft die oben erstellte Gruppe aus. Stellen Sie unter Aktionen sicher, dass Zugriff gewähren und Prompt für zusätzlichen Faktor aktiviert sind. Ändern Sie die Registrierung in Optional, und wählen Sie Registrierungsregel hinzufügen aus.
      Hinweis

      Die Standardanmelde-Policy ist die einzige Anmelde-Policy, die vom Linux Pluggable Authentication Module (PAM) unterstützt wird.
  4. Verschieben Sie die neu erstellte Anmelderegel nach oben, indem Sie die Anmelderegel auswählen und an den Anfang der Liste ziehen. Wählen Sie Speichern aus. Dadurch wird sichergestellt, dass diese Regel zuerst ausgewertet wird. Dann werden Benutzer, die zur ausgewählten Gruppe gehören, bei der Anmeldung zur MFA aufgefordert.
  5. Melden Sie sich als Benutzer in der MFA-Gruppe bei IAM an, z.B. über https://identity-cloud-service-instance-url/ui/v1/myconsole.
  6. Registrieren Sie den Benutzer bei MFA, und wählen Sie die Faktoren aus, für die Sie sich registrieren möchten.
    Hinweis

    Backupfaktoren werden derzeit nicht mit dem IAM Linux PAM unterstützt.
  7. Nachdem der Benutzer bei MFA registriert wurde, testen Sie die Authentifizierung unter Linux:
    1. Stellen Sie eine SSH-Verbindung zur Linux-Umgebung her, in der das IAM Linux PAM installiert ist.
    2. Wenn Sie dazu aufgefordert werden, geben Sie das Kennwort für den IAM-Benutzer ein.
    3. Geben Sie den zweiten Faktor für die Authentifizierung ein.