Documentación de Oracle Cloud Infrastructure

Configuración del autenticador FIDO

Configure Fast ID Online (FIDO) authentication in an identity domain in IAM so that users can authenticate with an external authentication device such as a YubiKey, or an internal device such as Windows Hello or Mac Touch ID.

  1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Dominios.
  2. Seleccione el nombre del dominio de identidad en el que desea trabajar. Puede que necesite cambiar el compartimento para buscar el dominio que desee.
  3. En la página de detalles del dominio, seleccione Autenticación.
  4. En la página Autenticación, en la fila Autenticador de clave de paso de ID rápido en línea (FIDO), seleccione Editar.
  5. Configurar los ajustes del autenticador FIDO:
    • Timeout (milisegundos): período de tiempo en el que el usuario debe actuar. Si el usuario no actúa dentro de este período, la autenticación falla. El valor por defecto es 60,000 milisegundos (6 segundos).
    • Acreditación: par de claves que pertenece al dispositivo y que se asigna durante la fabricación. Es específico del modelo del dispositivo y se utiliza cuando el dispositivo está registrado para probar el modelo específico.
      • Ninguno: indica que la parte de confianza no está interesada en la atestación del autenticador.
      • Indirecto: indica que la parte de confianza permite datos de atestación anónimos.
      • Directo: indica que la parte de confianza desea recibir los datos de atestación del autenticador.
    • Anexo de selección de autenticador: controla el tipo de autenticador con el que se inscribe un usuario.
      • Plataforma: seleccione esta opción para utilizar Windows Hello y Mac Touch ID.
      • Entre plataformas: seleccione esta opción para utilizar un autenticador entre plataformas como YubiKey.
      • Ambos: este valor es el predeterminado.
    • Clave residente de selección de autenticador: selecciona si la compatibilidad con una clave residente está activada y cómo.
      • Ninguno: (valor por defecto) indica que la clave privada se cifra y se almacena en el servidor.
      • Necesario: indica que la parte de confianza requiere una credencial detectable del lado del cliente y está preparada para recibir un error si no se puede crear una credencial detectable del lado del cliente.
      • Preferred (Preferido): indica que el usuario de confianza prefiere crear una credencial detectable de cliente, pero aceptará credenciales de servidor.
      • Desanimado: indica que el usuario de confianza prefiere crear credenciales de servidor, pero aceptará una credencial detectable de cliente.
    • Verificación de usuario de selección de autenticador: requisitos de la parte de confianza con respecto a las verificaciones de usuario durante el registro.
      • Necesario: indica que la parte de confianza requiere la verificación del usuario para la operación o la operación falla.
      • Preferido: (valor por defecto) indica que la parte de confianza prefiere la verificación de usuario para la operación si es posible.
      • Desanimado: indica que la parte de confianza no desea que se utilice la verificación de usuario durante la operación.
    • Tipos de claves públicas: algoritmo criptográfico que se utiliza para generar un par para claves públicas durante el registro IAM solo certifica ES256 (valor por defecto), RS1 y RS256.
    • Excluir credenciales: (desactivado por defecto). Las partes de confianza lo utilizan para limitar la creación de varias credenciales para la misma cuenta en un único autenticador.
  6. Seleccione Guardar cambios.
  7. Confirme los cambios cuando se le solicite.
La autenticación FIDO es ahora un factor de conexión adicional