Oracle Cloud Infrastructure - Dokumentation

Zweistufige Verifizierung verwalten

Die zweistufige Verifizierung ist eine Authentifizierungsmethode, bei der Sie mehrere Möglichkeiten zur Überprüfung Ihrer Identität verwenden müssen und so eine zweite Sicherheitsstufe für Ihren Account erhalten.

Hinweis

In diesem Abschnitt müssen Benutzer eine 2-stufige Verifizierung einrichten, um sich mit den von einem Administrator konfigurierten Optionen bei einer Identitätsdomain anzumelden. Wenn Sie ein Administrator sind, der MFA für eine Identitätsdomain einrichten muss, finden Sie weitere Informationen unter Multifaktor-Authentifizierung verwalten.

Wenn Sie sich bei einer Identitätsdomain anmelden, werden Sie aufgefordert, Ihren Benutzernamen und Ihr Kennwort einzugeben. Das ist der erste Faktor. Möglicherweise müssen Sie dann einen zweiten Verifizierungstyp angeben. Dieser Vorgang wird als zweistufige Verifizierung bezeichnet. Die beiden Faktoren fügen zusammen eine zusätzliche Sicherheitsebene hinzu. Dabei wird Ihre Identität anhand zusätzlicher Informationen oder eines zweiten Geräts verifiziert, um den Anmeldeprozess abzuschließen.

Registrierung für 2-Schritt-Verifizierung

Registrieren Sie sich für die 2-Schritt-Verifizierung für Ihr Konto, nachdem Sie Ihren Benutzernamen und Ihr Kennwort auf der Anmeldeseite eingegeben haben, oder verwenden Sie die Seite Verifizierung in 2 Schritten über die Selfservicekonsole Mein Profil. Außerdem können Sie auf der Seite 2-Schritt-Verifizierung Aufgaben ausführen, wie das Aktivieren und Deaktivieren der 2-Schritt-Verifizierung, das Einrichten von Authentifizierungsfaktoren, das Vertrauen in ein Gerät und das Generieren von Umgehungscodes.

Unterstützte 2-Schritt-Verifizierungsfaktoren

Die für Sie verfügbaren 2-Schritt-Verifizierungsfaktoren hängen von der Auswahl ab, die Ihr Identitätsdomainadministrator oder Sicherheitsadministrator beim Einrichten der 2-Faktor-Verifizierung für Ihre Identitätsdomain getroffen hat. Beispiel: Wenn Ihr Administrator die E-Mail als 2-Faktor-Verifizierungsfaktor deaktiviert hat, können Sie E-Mail nicht verwenden. Nicht aktivierte 2-Schritt-Verifizierungsfaktoren werden nicht auf der Registerkarte Sicherheit der Konsole Mein Profil angezeigt.

Die folgenden 2-Schritt-Verifizierungsfaktoren werden unterstützt:

  • Sicherheitsfragen: Antworten Sie Sicherheitsfragen, um Ihre Identität zu verifizieren. Nachdem Sie Ihren Benutzernamen und Ihr Kennwort eingegeben haben, müssen Sie eine definierte Anzahl von Sicherheitsfragen als zweiten Verifizierungsfaktor beantworten.
  • E-Mail: Senden Sie einen Einmal-Passcode in einer E-Mail an Ihre primäre E-Mail-Adresse, um ihn als zweiten Verifizierungsfaktor zu verwenden.
  • Duo Security: Verwenden Sie die Duo-App oder andere Duo-Faktoren zur Authentifizierung.
  • Fast ID Online (FIDO): Verwenden Sie ein FIDO-Authentifizierungsgerät, um sich bei einer Identitätsdomain zu authentifizieren, z.B. ein externes Authentifizierungsgerät, wie YubiKey, oder ein internes Gerät, wie Windows Hello oder Mac Touch ID.
  • App-Passcode: Verwenden Sie eine Authentikator-App, wie die Oracle Mobile Authenticator-(OMA-)App, um ein OTP zu generieren. Ein OTP kann auch dann generiert werden, wenn Ihr Gerät offline ist. Nachdem Sie Ihren Benutzernamen und Ihr Kennwort eingegeben haben, wird eine Eingabeaufforderung für den Passcode angezeigt. Sie erhalten einen generierten Passcode aus der App und geben dann den Code als zweiten Verifizierungsfaktor ein. IAM funktioniert auch mit jeder Drittanbieter-Authentifizierungs-App, die der Spezifikation des TOTP-Algorithmus für zeitbasierte Einmalkennwörter entspricht, wie z.B. Google Authenticator.
  • App-Benachrichtigung: Empfangen Sie eine Push-Benachrichtigung mit einer Genehmigungsanforderung, um einen Anmeldeversuch zu zulassen oder zu verweigern. Push-Benachrichtigungen stellen eine einfache und schnelle Möglichkeit zur Authentifizierung dar. Nachdem Sie Ihren Benutzernamen und Ihr Kennwort eingegeben haben, wird eine Anmeldeanforderung an die App auf Ihrem Telefon gesendet. Sie tippen auf Zulassen, um sich zu authentifizieren.
  • Textnachricht (SMS) oder Anruf: Erhalten Sie einen Passcode als Textnachricht (SMS) oder als Telefonanruf. Dieser Faktor ist nützlich, wenn Sie keine Internetverbindung haben. Nachdem Sie Ihren Benutzernamen und Ihr Kennwort eingegeben haben, sendet IAM einen Passcode an Ihr Gerät, um ihn als zweiten Verifizierungsfaktor zu verwenden.
  • Umgehungscode: Generieren Sie Umgehungscodes mit der IAM-Selfservicekonsole. Die Möglichkeit, einen Umgehungscode zu generieren, ist verfügbar, nachdem Sie sich bei der 2-Schritt-Verifizierung angemeldet haben. Sie können Umgehungscodes generieren und speichern, um sie später zu verwenden. Vom Benutzer generierte Umgehungscodes laufen nie ab, können jedoch nur einmal verwendet werden. Sie können einen Umgehungscode für den Zugriff auch von einem Administrator erhalten.

Dieser Abschnitt enthält die folgenden Aufgaben: