Oracle Cloud Infrastructure - Dokumentation

Umgehungscode für einen Benutzer generieren

Generieren Sie einen Umgehungscode für einen Benutzer in einer OCI IAM-Identitätsdomain. Der Code kann als einmalige 2-Schritt-Verifizierungsmethode für die Anmeldung verwendet werden.

Sie können die Sicherheit für Benutzeraccounts erhöhen, indem Sie MFA-Funktionen verwenden, die von IAM bereitgestellt werden. MFA fügt dem Anmeldeprozess eine zusätzliche Identitätsüberprüfungsebene hinzu. Dabei muss der Benutzer eine zweite Überprüfungsmethode angeben, wie z.B. einen Einmal-Passcode (OTP) für das Gerät, das mit dem Benutzeraccount verknüpft ist, eine Benachrichtigung, eine SMS oder Sicherheitsfragen.

Der Benutzer kann einen Umgehungscode generieren, nachdem er sich bei der zweistufigen Verifizierung registriert hat. Der Benutzer kann einen Umgehungscode generieren und zur späteren Verwendung speichern oder anfordern, dass ein Administrator einen Umgehungscode für den Benutzer generiert. Beispiel: Wenn ein Benutzer sein Telefon vergessen hat, kein Mobilfunksignal hat oder auf seinen Computer nicht zugreifen kann, kann er auf der Seite Zweistufige Verifizierung den Helpdesk kontaktieren, damit ein Administrator einen Umgehungscode generiert.

Daher kann der Benutzer diesen Umgehungscode als einmalige Methode für die zweistufige Verifizierung bei der Anmeldung verwenden.

Darüber hinaus kann der Administrator festlegen, wann der Umgehungscode abläuft und wie oft der Umgehungscode für den Benutzeraccount verwendet werden kann.

Hinweis

Der Benutzer muss bereits bei MFA registriert sein, um einen Umgehungscode zu verwenden oder anzufordern.
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identitätssicherheit. Klicken Sie unter Identität auf Domains.
  2. Klicken Sie auf den Namen der Identitätsdomain, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden. Klicken Sie dann auf Benutzer.
  3. Klicken Sie auf den Benutzer, für den Sie einen Umgehungscode generieren möchten.
  4. Klicken Sie auf der Seite mit den Benutzerdetails auf Weitere Aktionen, und wählen Sie Umgehungscode generieren aus.
  5. Legen Sie im Bereich Bypasscodeablauf des Fensters Bypasscode generieren fest, wann der Bypasscode abläuft.
    1. Legen Sie die Zeit (in Tagen, Stunden und Minuten) fest, nach der der Umgehungscode abläuft. Nach Ablauf dieser Zeit kann der Benutzer den Umgehungscode nicht mehr verwenden.
    2. Wenn der Umgehungscode nicht ablaufen soll, klicken Sie auf Läuft niemals ab.
  6. Geben Sie im Bereich Bypasscodeverwendung des Fensters Bypasscode generieren an, wie oft der Bypasscode verwendet werden soll.
    1. Wenn der Umgehungscode nur einmal verwendet werden kann, klicken Sie auf Einmal.
    2. Wenn der Umgehungscode eine begrenzte Anzahl von Malen verwendet werden kann, klicken Sie links neben dem Textfeld auf die Schaltfläche. Geben Sie eine Zahl in das Textfeld ein, die angibt, wie oft der Umgehungscode verwendet werden kann.
    3. Wenn der Umgehungscode beliebig oft verwendet werden kann, klicken Sie auf Unbegrenzt.
  7. Klicken Sie auf Generieren.
  8. Klicken Sie im Fenster Umgehungscode auf E-Mail. An den Benutzer wird eine Benachrichtigung gesendet. Die Benachrichtigung enthält den Umgehungscode, den der Benutzer als einmalige 2-Schritt-Verifizierungsmethode für die Anmeldung verwendet.