Multifaktor-Authentifizierung verwalten
Die Multifaktor-Authentifizierung (MFA) ist eine Authentifizierungsmethode, bei der mehrere Faktoren zur Verifizierung der Benutzeridentität für den Zugriff auf eine Identitätsdomain in IAM verwendet werden müssen.
Die Aufgaben in diesem Abschnitt sind für einen Administrator bestimmt, der MFA für eine Identitätsdomain in IAM einrichten muss. Wenn Sie ein Benutzer sind, der die 2-Schritt-Verifizierung für sich selbst einrichten muss, lesen Sie Kontowiederherstellung und 2-Schritt-Verifizierung einrichten.
Wenn MFA in einer Identitätsdomain aktiviert ist und Benutzer sich bei einer Anwendung anmelden, werden sie aufgefordert, ihren Benutzernamen und ihr Kennwort einzugeben. Dies ist der erste Faktor (etwas, das sie wissen). Benutzer müssen dann eine zweite Art der Verifizierung angeben. Die beiden Faktoren fügen zusammen eine zusätzliche Sicherheitsebene hinzu. Verwenden Sie dazu entweder zusätzliche Informationen oder ein zweites Gerät, um die Benutzeridentität zu prüfen und den Anmeldeprozess abzuschließen.
MFA kann zwei der folgenden Faktoren umfassen:
-
Etwas, das Sie kennen, z.B. einen Passcode.
-
Etwas, das Sie besitzen, z.B. ein Gerät.
-
Etwas, das Sie sind, z.B. ein Fingerprint.
Benutzer greifen zunehmend von unterwegs aus auf ihre Accounts und Anwendungen zu. Wenn Sie als Administrator MFA zusätzlich zum herkömmlichen Benutzernamen und Kennwort hinzufügen, reduzieren Sie die Wahrscheinlichkeit von Onlineidentitätsdiebstahl und -betrug. Dadurch werden Ihre Geschäftsanwendungen gesichert, selbst wenn ein Accountkennwort kompromittiert wird.
In diesem Abschnitt werden folgende Themen behandelt:
- Sichern von IAM MFA mit Best Practices von Oracle
- MFA in eingeschränkten Bereichen verwenden
- Standard-MFA-Sicherheit für die Seiten "Mein Profil" und "Meine Apps" für Identitätsdomains
- Authentikator-Apps mit MFA verwenden
- Autorisierungsablauf für die Multifaktor-Authentifizierung
- Clientanwendungen registrieren
- Multifaktor-Authentifizierungseinstellungen konfigurieren
- Authentifizierungsfaktoren konfigurieren
Sichern von IAM-MFA mit Best Practices von Oracle
Wenn Sie MFA mit Identitätsdomains in IAM verwenden, wird empfohlen, MFA mit den Best Practices von Oracle einzurichten. Siehe IAM MFA in der Dokumentation Sicherheit.
MFA in eingeschränkten Bereichen verwenden
Nicht alle MFA-Provider arbeiten ausschließlich innerhalb eingeschränkter Realm-Grenzen. Bevor Sie MFA-Funktionen aktivieren, empfehlen wir Ihnen daher, die MFA-Provider, die Sie verwenden möchten, sorgfältig zu bewerten, um sicherzustellen, dass sie innerhalb der Grenzen einer eingeschränkten Realm arbeiten und die Sicherheits- und Complianceanforderungen Ihrer Organisation erfüllen.