Oracle Cloud Infrastructure - Dokumentation

Zweistufige Verifizierung verwalten

Die zweistufige Verifizierung ist eine Authentifizierungsmethode, bei der Sie mehrere Möglichkeiten zur Überprüfung Ihrer Identität verwenden müssen und so eine zweite Sicherheitsstufe für Ihren Account erhalten.

Hinweis

Mit den Aufgaben in diesem Abschnitt können Benutzer eine 2-Schritt-Verifizierung einrichten, um sich mit den von einem Administrator konfigurierten Optionen bei einer Identitätsdomain anzumelden. Wenn Sie ein Administrator sind, der MFA für eine Identitätsdomain einrichten muss, lesen Sie Multifactor-Authentifizierung verwalten.

Wenn Sie sich bei einer Identitätsdomain anmelden, werden Sie zur Eingabe Ihres Benutzernamens und Kennworts aufgefordert. Dies ist der erste Faktor. Möglicherweise müssen Sie dann einen zweiten Verifizierungstyp angeben. Dieser Vorgang wird als zweistufige Verifizierung bezeichnet. Die beiden Faktoren fügen zusammen eine zusätzliche Sicherheitsebene hinzu. Dabei wird Ihre Identität anhand zusätzlicher Informationen oder eines zweiten Geräts verifiziert, um den Anmeldeprozess abzuschließen.

Registrierung für 2-Schritte-Verifizierung

Registrieren Sie sich für die 2-Schritte-Verifizierung Ihres Kontos, entweder während der Anmeldung, nachdem Sie Ihren Benutzernamen und Ihr Kennwort auf der Anmeldeseite eingegeben haben, oder über die 2-Schritte-Verifizierungsseite in der Selfservice-Konsole Mein Profil. Auf der Seite zur 2-Schritt-Verifizierung können Sie außerdem Aufgaben wie das Aktivieren und Deaktivieren der 2-Schritt-Verifizierung, das Einrichten von Authentifizierungsfaktoren, das Vertrauen in ein Gerät und das Generieren von Umgehungscodes ausführen.

Unterstützte 2-Schritt-Verifizierungsfaktoren

Welche 2-Schritt-Verifizierungsfaktoren für Sie verfügbar sind, hängt von der Auswahl ab, die Ihr Identitätsdomainadministrator oder Sicherheitsadministrator beim Einrichten der 2-Faktor-Verifizierung für Ihre Identitätsdomain vorgenommen hat. Beispiel: Wenn Ihr Administrator E-Mail als 2-Faktor-Verifizierungsfaktor deaktiviert hat, können Sie E-Mail nicht verwenden. Nicht aktivierte 2-Schritt-Verifizierungsfaktoren werden nicht in der Registerkarte Sicherheit der Konsole Mein Profil angezeigt.

Die folgenden 2-Schritt-Verifizierungsfaktoren werden unterstützt:

  • Sicherheitsfragen: Beantworten von Sicherheitsfragen, um Ihre Identität zu verifizieren. Nachdem Sie Ihren Benutzernamen und Ihr Kennwort eingegeben haben, müssen Sie eine definierte Anzahl von Sicherheitsfragen als zweiten Verifizierungsfaktor beantworten.
  • E-Mail: Senden Sie einen einmaligen Passcode in einer E-Mail an Ihre primäre E-Mail-Adresse, um ihn als zweiten Verifizierungsfaktor zu verwenden.
  • Duo-Sicherheit: Verwenden Sie die Duo-App oder andere Duo-Faktoren zur Authentifizierung.
  • Fast ID Online (FIDO): Verwenden Sie ein FIDO-Authentifizierungsgerät, z.B. ein externes Authentifizierungsgerät wie YubiKey oder ein internes Gerät wie Windows Hello oder Mac Touch ID, um eine Authentifizierung bei einer Identitätsdomain vorzunehmen.
  • App-Passcode: Verwenden Sie eine Authentikator-App, wie die Oracle Mobile Authenticator-(OMA-)App, um ein OTP zu generieren. Ein OTP kann auch dann generiert werden, wenn Ihr Gerät offline ist. Nachdem Sie Ihren Benutzernamen und Ihr Kennwort eingegeben haben, wird eine Eingabeaufforderung für den Passcode angezeigt. Sie rufen einen generierten Passcode von der App ab und gibt den Code dann als zweiten Verifizierungsfaktor ein. IAM funktioniert auch mit jeder Drittanbieter-Authentifizierungs-App, die dem Spezifikation des TOTP-Algorithmus für zeitbasierte Einmalkennwörter entspricht, wie z.B. dem Google Authenticator.
  • App-Benachrichtigung: Empfangen Sie eine Pushbenachrichtigung mit einer Genehmigungsanforderung, um einen Anmeldeversuch zuzulassen oder abzulehnen. Push-Benachrichtigungen stellen eine einfache und schnelle Möglichkeit zur Authentifizierung dar. Nachdem Sie Ihren Benutzernamen und Ihr Kennwort eingegeben haben, wird eine Anmeldeanforderung an die App auf Ihrem Telefon gesendet. Sie tippen auf Authentifizierung zulassen.
  • Textnachricht (SMS) oder Telefonanruf: Sie können einen Passcode als Textnachricht (SMS) oder als Telefonanruf empfangen. Dieser Faktor ist nützlich, wenn Sie keine Internetverbindung haben. Nachdem Sie Ihren Benutzernamen und Ihr Kennwort eingegeben haben, sendet IAM einen Passcode an Ihr Gerät zur Verwendung als zweiten Verifizierungsfaktor.
  • Umgehungscode: Generieren Sie Umgehungscodes mit der IAM-Selfservicekonsole. Die Möglichkeit, einen Umgehungscode zu generieren, ist nach der Anmeldung bei der 2-Schritt-Verifizierung verfügbar. Sie können Umgehungscodes generieren und speichern, um sie später zu verwenden. Vom Benutzer generierte Umgehungscodes laufen nie ab, können jedoch nur einmal verwendet werden. Sie können einen Umgehungscode für den Zugriff auch von einem Administrator erhalten.

Dieser Abschnitt enthält die folgenden Aufgaben: