Documentación de Oracle Cloud Infrastructure

Configuración de autenticador FIDO

Configure la autenticación de Fast ID Online (FIDO) en un dominio de identidad en IAM para que los usuarios puedan autenticarse con un dispositivo de autenticación externo como YubiKey o un dispositivo interno como Windows Hello o Touch ID de Mac.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.
  2. Haga clic en el nombre del dominio de identidad en el que desea trabajar. Puede que necesite cambiar el compartimento para buscar el dominio que desee.
  3. En la página de detalles del dominio, haga clic en Seguridad.
  4. En la página Seguridad, haga clic en Autenticación de dos factores.
  5. Haga clic en el separador Autenticador FIDO.
  6. Configure los ajustes del autenticador FIDO:
    • Tiempo de espera (milisegundos): tiempo durante el que debe actuar el usuario. Si el usuario no actúa en este período, fallará la autenticación. El valor por defecto es 60,000 milisegundos (6 segundos).
    • Aprobación: es un par de claves que pertenece al dispositivo y se asigna durante la fabricación. Es específico del modelo de dispositivo, y se utiliza cuando el dispositivo está registrado para probar el modelo específico.
      • Ninguno indica que el usuario de confianza no está interesado en la atestación del autenticador.
      • Indirecto indica que el usuario de confianza permite datos de atestación anónimos.
      • Directo indica que el usuario de confianza desea recibir los datos de atestación del autenticador.
    • Anexo de selección de autenticador: controla el tipo de autenticador con el que se registra un usuario.
      • Plataforma: elija utilizar Windows Hello y Touch ID de Mac.
      • Interplataforma: Elija utilizar un autenticador entre plataformas como YubiKey.
      • Ambos: este es el valor por defecto.
    • clave de residente de selección de autenticador: indica si se debe activar la compatibilidad con la clave de residente.

      None (valor por defecto) indica que la clave privada está cifrada y almacenada en el servidor.

    • Verificación de usuario de selección de autenticador: requisitos de la parte que confía en la verificación de usuario durante el registro. Preferido es el valor por defecto.
    • Tipo de claves públicas: algoritmo criptográfico que se utiliza para generar un par de claves públicas durante el registro. IAM solo certifica ES256 (valor por defecto), RS1 y RS256.
    • Excluir credenciales: lo utilizan las partes que confían para limitar la creación de varias credenciales para la misma cuenta en un único autenticador. El valor por defecto no está seleccionado.
  7. Haga clic en Guardar cambios.
  8. Confirme los cambios cuando se le solicite.
La autenticación FIDO es ahora un factor de conexión adicional