Zweistufige Verifizierung verwalten

Registrierung für 2-Schritt-Verifizierung

Registrieren Sie sich für die 2-Schritt-Verifizierung für Ihr Konto, nachdem Sie Ihren Benutzernamen und Ihr Kennwort auf der Anmeldeseite eingegeben haben, oder verwenden Sie die Seite Verifizierung in 2 Schritten über die Selfservicekonsole Mein Profil. Außerdem können Sie auf der Seite 2-Schritt-Verifizierung Aufgaben ausführen, wie das Aktivieren und Deaktivieren der 2-Schritt-Verifizierung, das Einrichten von Authentifizierungsfaktoren, das Vertrauen in ein Gerät und das Generieren von Umgehungscodes.

Unterstützte 2-Schritt-Verifizierungsfaktoren

Die für Sie verfügbaren 2-Schritt-Verifizierungsfaktoren hängen von der Auswahl ab, die Ihr Identitätsdomainadministrator oder Sicherheitsadministrator beim Einrichten der 2-Faktor-Verifizierung für Ihre Identitätsdomain getroffen hat. Beispiel: Wenn Ihr Administrator die E-Mail als 2-Faktor-Verifizierungsfaktor deaktiviert hat, können Sie E-Mail nicht verwenden. Nicht aktivierte 2-Schritt-Verifizierungsfaktoren werden nicht auf der Registerkarte Sicherheit der Konsole Mein Profil angezeigt.

Die folgenden 2-Schritt-Verifizierungsfaktoren werden unterstützt:

• Sicherheitsfragen: Antworten Sie Sicherheitsfragen, um Ihre Identität zu verifizieren. Nachdem Sie Ihren Benutzernamen und Ihr Kennwort eingegeben haben, müssen Sie eine definierte Anzahl von Sicherheitsfragen als zweiten Verifizierungsfaktor beantworten.
• E-Mail: Senden Sie einen Einmal-Passcode in einer E-Mail an Ihre primäre E-Mail-Adresse, um ihn als zweiten Verifizierungsfaktor zu verwenden.
• Duo Security: Verwenden Sie die Duo-App oder andere Duo-Faktoren zur Authentifizierung.
• Fast ID Online (FIDO): Verwenden Sie ein FIDO-Authentifizierungsgerät, um sich bei einer Identitätsdomain zu authentifizieren, z.B. ein externes Authentifizierungsgerät, wie YubiKey, oder ein internes Gerät, wie Windows Hello oder Mac Touch ID.
• App-Passcode: Verwenden Sie eine Authentikator-App, wie die Oracle Mobile Authenticator-(OMA-)App, um ein OTP zu generieren. Ein OTP kann auch dann generiert werden, wenn Ihr Gerät offline ist. Nachdem Sie Ihren Benutzernamen und Ihr Kennwort eingegeben haben, wird eine Eingabeaufforderung für den Passcode angezeigt. Sie erhalten einen generierten Passcode von der App und geben den Code als zweiten Verifizierungsfaktor ein. IAM funktioniert auch mit jeder Drittanbieter-Authentifizierungs-App, die der Spezifikation des TOTP-Algorithmus für zeitbasierte Einmalkennwörter entspricht, wie z.B. Google Authenticator.
• App-Benachrichtigung: Empfangen Sie eine Push-Benachrichtigung mit einer Genehmigungsanforderung, um einen Anmeldeversuch zu zulassen oder zu verweigern. Push-Benachrichtigungen stellen eine einfache und schnelle Möglichkeit zur Authentifizierung dar. Nachdem Sie Ihren Benutzernamen und Ihr Kennwort eingegeben haben, wird eine Anmeldeanforderung an die App auf Ihrem Telefon gesendet. Sie tippen auf Zulassen, um sich zu authentifizieren.
• Textnachricht (SMS) oder Telefonanruf): Empfangen Sie einen Passcode als Textnachricht (SMS) oder als Anruf. Dieser Faktor ist nützlich, wenn Sie keine Internetverbindung haben. Nachdem Sie Ihren Benutzernamen und Ihr Kennwort eingegeben haben, sendet IAM einen Passcode zur Verwendung als zweiten Verifizierungsfaktor an Ihr Gerät.
• Umgehungscode: Generieren Sie Umgehungscodes mit der IAM-Selfservicekonsole. Die Möglichkeit, einen Umgehungscode zu generieren, ist verfügbar, nachdem Sie sich für die 2-Schritt-Verifizierung angemeldet haben. Sie können Umgehungscodes generieren und zur späteren Verwendung speichern. Vom Benutzer generierte Umgehungscodes laufen nie ab, können jedoch nur einmal verwendet werden. Sie haben auch die Möglichkeit, einen Umgehungscode für den Zugriff von einem Administrator zu erhalten.

Dieser Abschnitt enthält die folgenden Aufgaben:

• Oracle Mobile Authenticator verwenden
• Standardverifizierungsfaktor ändern
• FIDO-Authentifizierung verwenden
• Faktor für die zweistufige Verifizierung aktualisieren oder entfernen