Oracle Cloud Infrastructure - Dokumentation

Authentifizierungsfaktoren konfigurieren

Sie können die folgenden Authentifizierungsfaktoren für eine Identitätsdomain konfigurieren.

  • Sicherheitsfragen: Fordert den Benutzer auf, Sicherheitsfragen zu beantworten, um seine Identität zu verifizieren. Nachdem der Benutzer seinen Namen und das Kennwort eingegeben hatte, muss er eine definierte Anzahl von Sicherheitsfragen als zweite Verifizierungsmethode beantworten. Siehe Sicherheitsfragen konfigurieren
  • E-Mail: Senden Sie einen Einmal-Passcode per E-Mail an den Benutzer. Nachdem der Benutzer E-Mail als Authentifizierungsmethode ausgewählt hat, sendet IAM einen Einmal-Passcode zur Verwendung als zweite Verifizierungsmethode in die primäre E-Mail-Adresse des Benutzers. Die primäre E-Mail-Adresse (E-Mail) des Benutzers wird im IAM-Account der Benutzer definiert. Siehe E-Mail-Einstellungen konfigurieren.
  • Duo Security: Aktivieren Sie Duo Security als MFA-Faktor, sodass Benutzer die Duo-App oder andere Duo-Faktor zur Authentifizierung verwenden. Wenn Duo Security aktiviert ist, werden Benutzer, die nicht registriert sind, dazu aufgefordert, wenn eine Anmelde-Policy eine MFA-Verifizierung auslöst. Siehe Duo Security konfigurieren.
  • Fast ID Online (FIDO): Konfigurieren Sie FIDO-Authentifizierung, sodass Benutzer ihr FIDO-Authentifizierungsgerät verwenden können, z.B. ein externes Authentifizierungsgerät wie YubiKey oder ein internes Gerät wie Windows Hello oder Mac Touch ID, um eine Authentifizierung bei einer Identitätsdomain vorzunehmen. Siehe FIDO-Authentikator konfigurieren.
  • App-Passcode: Verwenden Sie eine Authentikator-App, wie die Oracle Mobile Authenticator-(OMA-)App, um ein OTP zu generieren. Ein OTP kann auch dann generiert werden, wenn das Gerät des Benutzers offline ist. Nachdem der Benutzer seinen Namen und das Kennwort eingeben hat, wird ein Prompt für den Passcode angezeigt. Der Benutzer ruft einen generierten Passcode von der App ab und gibt den Code dann als zweite Verifizierungsmethode ein. Siehe App-OTP und -Benachrichtigungen konfigurieren.

    IAM funktioniert auch mit jeder Drittanbieter-Authentifizierungs-App, die dem Spezifikation des TOTP-Algorithmus für zeitbasierte Einmalkennwörter entspricht, wie z.B. dem Google Authenticator.

  • Textnachricht (SMS) oder Telefonanruf: Senden Sie einen Passcode als Textnachricht (SMS) oder als Telefonanruf an den Benutzer. Diese Methode ist für Benutzer ohne Internetverbindung nützlich. Nachdem der Benutzer seinen Nutzernamen und sein Kennwort eingegeben hatte, sendet IAM einen Passcode als zweite Verifizierungsmethode an das Gerät. Siehe OPP-Telefonanrufe konfigurieren.
  • App-Benachrichtigung: Senden Sie eine Pushbenachrichtigung mit einer Genehmigungsanforderung, um einen Anmeldeversuch zuzulassen oder nicht zu verweigern. Push-Benachrichtigungen stellen eine einfache und schnelle Möglichkeit zur Authentifizierung dar. Nachdem der Benutzer seinen Nutzernamen und Sein Kennwort eingegeben hatte, wird eine Anmeldeanforderung an die App auf Ihrem Telefon gesendet. Der Benutzer tippt auf Zulassen, um sich zu authentifizieren. Siehe App-OTP und -Benachrichtigungen konfigurieren.