Documentación de Oracle Cloud Infrastructure

Generación de un código de bypass para un usuario

Generar un código de bypass para un usuario en un dominio de identidad de OCI IAM. El código se puede utilizar como un método único de verificación en 2 pasos para iniciar sesión.

Puede aumentar la seguridad de la cuenta de usuario mediante las prestaciones de autenticación multifactor (MFA) proporcionadas por IAM. MFA añade una capa adicional de verificación de identidad al proceso de conexión solicitando al usuario que proporcione un segundo método de verificación, como un código de acceso de un solo uso (OTP) para el dispositivo asociado a la cuenta del usuario, una notificación, un servicio de mensajes cortos (SMS), también conocido como mensaje de texto, o preguntas de seguridad.

La capacidad de generar un código de bypass está disponible para el usuario una vez que el usuario se ha inscrito en la verificación en 2 pasos. El usuario puede generar un código de bypass y almacenarlo para su uso posterior o solicitar que un administrador genere un código de bypass para el usuario. Por ejemplo, si un usuario ha olvidado su teléfono, no tiene servicio de telefonia móvil o no puede acceder a su computadora, en la página Verificación de 2 pasos, el usuario puede ponerse de contacto con el servicio de ayuda para que un administrador genere un código de bypass.

Como resultado, el usuario puede utilizar este código de bypass como método de verificación de 2 pasos de un solo uso para conectarse.

Además, el administrador puede establecer cuándo caduca el código de bypass y con qué frecuencia se puede utilizar para la cuenta de usuario.

Nota

El usuario ya debe estar inscrito en MFA para utilizar un código de bypass o solicitar que se genere uno para el usuario.
  1. En la página de lista Usuarios, seleccione el usuario para quien desea generar un código de bypass. Si necesita ayuda para buscar la página de lista, consulte Lista de usuarios.
  2. En la página de detalles del usuario, seleccione Más acciones y, a continuación, seleccione Generar código de bypass.
  3. En la región Caducidad de código de bypass de la ventana Generar código de bypass, defina cuándo caduca el código de bypass.
    1. Defina el tiempo (en días, horas y minutos) en el que caducará el código de bypass. Una vez transcurrido este tiempo, el usuario no podrá utilizar el código de bypass.
    2. Si no desea que caduque el código de bypass, seleccione Nunca caduca.
  4. En la región Uso de código para bypass de la ventana Generar Código de bypass, especifique la frecuencia con la que se puede utilizar el código para bypass.
    1. Si el código de bypass se puede utilizar solo una vez, seleccione Una vez.
    2. Si el código de bypass se puede utilizar un número finito de veces, seleccione el botón que se encuentra a la izquierda del cuadro. Introduzca un número en el cuadro de texto que represente el número de veces que se puede utilizar el código de bypass.
    3. Si el código de bypass se puede utilizar un número ilimitado de veces, seleccione Ilimitado.
  5. Seleccione Generate (Generar).
  6. En la ventana Omitir código, seleccione Correo electrónico. Se enviará una notificación al usuario. Esta notificación contiene el código de bypass que el usuario utiliza como método de verificación en 2 pasos de un solo usuario para conectarse.