Multifaktor-Authentifizierung verwalten
Die Multi-Faktor-Authentifizierung (MFA) ist eine Authentifizierungsmethode, bei der mehrere Faktoren erforderlich sind, um die Identität eines Benutzers zu verifizieren, um auf eine Identitätsdomain in IAM zuzugreifen.
Die Aufgaben in diesem Abschnitt sind für einen Administrator bestimmt, der MFA für eine Identitätsdomain in IAM einrichten muss. Wenn Sie ein Benutzer sind, der eine 2-Schritt-Verifizierung für sich selbst einrichten muss, lesen Sie Accountwiederherstellung und 2-Schritt-Verifizierung einrichten.
Wenn MFA in einer Identitätsdomain aktiviert ist, werden Benutzer bei einer Anwendung aufgefordert, ihren Benutzernamen und ihr Kennwort einzugeben. Dies ist der erste Faktor (etwas, das sie wissen). Benutzer müssen dann eine zweite Art der Verifizierung angeben. Die beiden Faktoren fügen zusammen eine zusätzliche Sicherheitsebene hinzu. Dabei werden die Benutzeridentität anhand zusätzlicher Informationen oder eines zweiten Geräts verifiziert, um den Anmeldevorgang abzuschließen.
MFA kann zwei der folgenden Faktoren umfassen:
-
Etwas, das Sie wissen, wie z.B. einen Passcode.
-
Etwas, das Sie haben, z. B. ein Gerät.
-
Etwas, das Sie identisieren, z.B. ein Fingerabdruck.
Benutzer greifen zunehmend von unterwegs aus auf ihre Accounts und Anwendungen zu. Wenn Sie als Administrator MFA zusätzlich zum herkömmlichen Benutzername und Kennwort hinzufügen, reduzieren Sie die Wahrscheinlichkeit von Onlineidentitätsdiebstahl und -betrug. Dies sind Ihre Geschäftsanwendungen noch höher gesichert, selbst wenn ein Accountkennwort kompromittiert wird.
In diesem Abschnitt werden folgende Themen behandelt:
- IAM MFA mit Oracle Best Practices sichern
- MFA in eingeschränkten Realms verwenden
- MFA-Standardsicherheit auf den Seiten "Mein Profil" und "Meine Apps" für Identitätsdomains
- Authentikator-Apps mit MFA verwenden
- Autorisierungsablauf für die Multifaktor-Authentifizierung
- Clientanwendungen registrieren
- Multifaktor-Authentifizierungseinstellungen konfigurieren
- Authentifizierungsfaktoren konfigurieren
IAM MFA mit Oracle Best Practices sichern
Wenn Sie MFA mit Identitätsdomains in IAM verwenden, empfehlen wir, MFA mit Best Practices von Oracle einzurichten. Siehe IAM MFA in der Dokumentation Sicherheit.
MFA in eingeschränkten Realms verwenden
Nicht alle MFA-Provider arbeiten ausschließlich innerhalb eingeschränkter Realm-Grenzen. Bevor Sie MFA-Features aktivieren, sollten Sie daher die MFA-Provider, die Sie verwenden möchten, sorgfältig bewerten, um sicherzustellen, dass sie innerhalb der Grenzen einer eingeschränkten Realm arbeiten und die Sicherheits- und Complianceanforderungen Ihrer Organisation erfüllen.