Hinweis:

Sicherheits-Policy für Anmelde-Policy der OCI-Konsole ändern, um Multifaktor-Authentifizierung für föderierte Benutzer zu deaktivieren

Einführung

Um die Sicherheit zu verbessern, hat Oracle die Anmelde-Policy "Sicherheits-Policy für OCI-Konsole" in allen vorhandenen Mandanten erfolgreich vordefiniert. Gemäß den Best-Practice-Empfehlungen müssen Sie diese aktivieren, um die Multifaktor-Authentifizierung (MFA) für Benutzer mit Administratorberechtigungen für die Oracle Cloud Infrastructure-(OCI-)Konsole zu aktivieren.

Bei neuen Mandanten ist die Anmelde-Policy "Sicherheits-Policy für OCI-Konsole" standardmäßig aktiviert, und alle Benutzer mit Administratorberechtigungen müssen sich für MFA registrieren, um auf die OCI-Konsole zuzugreifen.

Die Anmelde-Policy "Sicherheits-Policy für OCI-Konsole" wurde standardmäßig mit zwei Regeln vordefiniert und gilt speziell für die OCI-Konsole.

Regel 1: MFA für Administratoren

Regel 2: MFA für alle Benutzer

Die Anmelde-Policy "Sicherheits-Policy für OCI-Konsole" funktioniert nach Priorität. Daher sollten die Regeln entsprechend platziert werden. Um föderierte Benutzer von OCI MFA auszuschließen, fügen wir eine neue Regel hinzu und aktualisieren sie mit der höchsten Priorität unter der Anmelde-Policy "Sicherheits-Policy für OCI-Konsole".

Weitere Informationen zu diesem Plan und Best-Practice-Empfehlungen von Oracle finden Sie unter Oracle Cloud Infrastructure-Identity and Access Management (OCI-IAM) MFA

Ziele

Erfahren Sie mehr über den MFA-Aktivierungsplan von Oracle und darüber, wie Sie föderierte Benutzer von OCI MFA ausschließen können, wenn sie auf die OCI-Konsole zugreifen.

Voraussetzungen

OCI-IAM-Administratorzugriff auf eine beliebige Identitätsdomain.

Aufgabe 1: Neue Regel für föderierte Benutzer hinzufügen

  1. Navigieren Sie im Hauptmenü der OCI-Konsole zu Identität, Domains, Ihre Domain, Sicherheit, Anmelde-Policy, und wählen Sie Sicherheits-Policy für OCI-Konsole aus.

    Hinweis: Wenn Ihr Mandant mit Ihrem Identitätsprovider (IDP) föderiert wurde, befindet sich diese Policy im Status Deaktiviert.

    Bild 1

  2. Wählen Sie die Anmelde-Policy Sicherheits-Policy für OCI-Konsole aus, und klicken Sie auf Anmelderegel hinzufügen.

    Bild 2

  3. Fügen Sie einen Regelnamen für Ihr Unternehmen hinzu, und wählen Sie unter Bedingungen (Identitätsprovider wird authentifiziert) den konfigurierten Identitätsprovider aus.

    Bild 3

  4. Wenn alle Einstellungen standardmäßig beibehalten werden, klicken Sie auf Anmelderegel hinzufügen.

    Bild 4

    Hinweis: Fügen Sie Ihre Identitätsprovider hinzu, bei denen MFA für Benutzer aktiviert ist. Wenn wir eine Regel festlegen, die den Zugriff föderierter Benutzer von Ihrem Identitätsprovider zulässt, ist es Ihr Identitätsprovider verantwortlich, MFA und sicheren Zugriff auf die OCI-Konsole für föderierte Benutzer zu verarbeiten.

Aufgabe 2: Priorität der Anmelderegeln bearbeiten

  1. Wählen Sie Regel für föderierte Benutzer aus, und klicken Sie auf Priorität bearbeiten.

    Bild 5

    Bild 6

  2. Aktualisieren Sie die Regel in der Liste auf Priorität 1, und klicken Sie auf Änderungen speichern.

    Bild 7

Aufgabe 3: Sicherheits-Policy für OCI-Konsole aktivieren

  1. Prüfen Sie, ob die OCI-Konsolenanwendung zu dieser Anmelde-Policy im Abschnitt Apps hinzugefügt wird.

    Bild 8

  2. Klicken Sie auf Anmelde-Policy aktivieren, um diese Policy zu aktivieren.

    Bild 9

Hinweis: Die in diesem Tutorial beschriebenen Aufgaben und Navigation stammen aus dem Mandanten von OCI-Identitätsdomains. Wenn Sie weiterhin über Oracle Identity Cloud Service verfügen, müssen Sie diese Aufgaben in Oracle Identity Cloud Service ausführen.

IAM-MFA

Danksagungen

Autor - Chetan Soni (Cloud Solutions Engineer)

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube-Kanal zu. Besuchen Sie außerdem die Website education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Produktdokumentation finden Sie im Oracle Help Center.