Oracle Cloud Infrastructure - Dokumentation

MFA für Authentifizierung bei Linux aktivieren

Hier erfahren Sie, wie Sie Die Multi-Faktor-Authentifizierung (MFA) einrichten, damit Linux-Benutzer sich mit mehreren Faktoren authentifizieren können.

  1. Aktivieren Sie die MFA-Faktoren für Ihre Anforderungen. Siehe Einstellungen für die Multifactor-Authentifizierung konfigurieren und Authentifizierungsfaktoren konfigurieren
  2. Erstellen Sie eine Gruppe für MFA, und fügen Sie dieser Gruppe POSIX-Benutzer hinzu.
    1. Navigieren Sie zu Gruppen > Gruppe erstellen.
    2. Geben Sie den Namen der Gruppe an.
    3. Suchen Sie nach den POSIX-Benutzern, für die Sie MFA aktivieren möchten.
    4. Wählen Sie die Benutzer aus, und wählen Sie Erstellen.
  3. Erstellen Sie eine Anmelderegel.
    1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Domains aus.
    2. Wählen Sie den Namen der Identitätsdomain aus, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden.
    3. Wählen Sie die Standardanmelde-Policy aus.
    4. Wählen Sie Anmelderegel hinzufügen aus.
    5. Geben Sie einen Regelnamen ein, und wählen Sie unter Bedingungen im Feld Gruppenmitgliedschaft die oben erstellte Gruppe. Stellen Sie unter Aktionen sicher, dass Zugriff gewähren und Prompt für zusätzlichen Faktor aktiviert sind. Registrierung in Optional ändern und Anmelderegel hinzufügen auswählen.
      Hinweis

      Die einzige Anmelde-Policy, die vom Linux Pluggable Authentication Module (PAM) unterstützt werden, ist die Standardanmelde-Policy.
  4. verschieben Sie die neu erstellte Anmelderege nach oben, indem Sie die Anmelderegel auswählen und sie an den Anfang der Liste ziehen. Wählen Sie Speichern aus. Dadurch wird sichergestellt, dass diese Regel zuerst ausgewertet wird. Dann werden Benutzer, die zur ausgewählten Gruppe gehören, bei der Anmeldung zur MFA aufgefordert.
  5. Melden Sie sich als Benutzer in der MFA-Gruppe bei IAM an, z.B. über https://identity-cloud-service-instance-url/ui/v1/myconsole
  6. Registrieren Sie den Benutzer bei MFA, und wählen Sie die Faktoren aus, für die Sie sich registrieren möchten.
    Hinweis

    Backupfaktoren wird derzeit mit dem IAM Linux-PAM nicht unterstützt.
  7. Nachdem der Benutzer bei MFA registriert wurde, testen Sie die Authentifizierung unter Linux:
    1. Greifen Sie mit SSH auf die Linux-Umgebung zu, in der das IAM Linux PAM installiert ist.
    2. Wenn Sie dazu aufgefordert werden, geben Sie das Kennwort für den IAM-Benutzer an.
    3. Geben Sie den zweiten Faktor für die Authentifizierung ein.