Gestión de autenticación multifactora
La autenticación multifactora (MFA) es un método de autenticación que requiere el uso de más de uno de los factores para verificar una identidad de usuario para acceder a un dominio de identidad en IAM.
Las tareas de esta sección son para un administrador que necesita configurar la MFA para un dominio de identidad en IAM. Si es un usuario que necesita configurar la verificación en 2 pasos para usted mismo, consulte Configuración de la recuperación de cuentas y la verificación en 2 pasos.
Con el MFA activado en un dominio de identidad, cuando un usuario se conecte a una aplicación, se le solicita su nombre de Usuario y contraseña, algo que sabe que es el primer factor. A continuación, el usuario debe proporcionar un segundo tipo de verificación. Los dos factores funcionan conjuntamente para agregar una capa adicional de seguridad mediante el uso del uso de información adicional o un segundo dispositivo para verificar la identidad del usuario y completar el proceso de inicio de sesión.
La MFA puede incluir uno de los dos elementos siguientes:
-
Algo que sabe, como un código de acceso.
-
Algo que tiene, como un dispositivo.
-
Algo que es, como una huella digital.
Los usuarios están cada vez más conectados, y acceden a sus cuentas y aplicaciones desde cualquier lugar. Como administrador, cuando agrega MFA, además del usuario y la contraseña tradicionales, reduce la probabilidad de robo y fraude de la identidad en línea, lo cual protege sus aplicaciones empresariales incluso si una contraseña de cuenta se ve comprometida.
Esta sección contiene los siguientes temas:
- Protección de la MFA de IAM con las mejores prácticas de Oracle
- Uso de MFA en Dominios Restringidos
- Seguridad de MFA por defecto para las páginas Mi perfil y Mis aplicaciones de los dominios de identidad
- Uso de aplicaciones de autenticación móvil con MFA
- Flujo de autorización de autenticación multifactor
- Registro de una aplicación cliente
- Configuración de Valores de Autenticación Multifactor
- Configuración de los factores de autenticación
Protección de la MFA de IAM con las mejores prácticas de Oracle
Si utiliza la MFA con dominios de identidad en IAM, le recomendamos que configure la MFA mediante las mejores prácticas de Oracle. Consulte MFA de IAM en la guía de seguridad.
Uso de MFA en Dominios Restringidos
No todos los proveedores de MFA operan exclusivamente dentro de los límites de dominio restringido. Por lo tanto, antes de activar las funciones de MFA, le recomendamos que evalúe cuidadosamente los proveedores de MFA que desee utilizar para asegurarse de que operan dentro de los límites de un dominio restringido y que cumplen los requisitos de seguridad y conformidad de su organización.