Nota:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a la capa gratuita de Oracle Cloud Infrastructure.
• Utiliza valores de ejemplo para las credenciales, el arrendamiento y los compartimentos de Oracle Cloud Infrastructure. Al finalizar el laboratorio, sustituya estos valores por otros específicos de su entorno en la nube.

Modificar política de seguridad para la política de conexión de la consola de OCI para desactivar la autenticación multifactor para usuarios federados

Introducción

---

Para mejorar la seguridad, Oracle ha predefinido correctamente la política de conexión "Política de seguridad para la consola de OCI" en todos los arrendamientos existentes. Según las recomendaciones de mejores prácticas, debe activarla para activar la autenticación multifactor (MFA) para usuarios con privilegios administrativos en la consola de Oracle Cloud Infrastructure (OCI).

Para los nuevos arrendamientos, la política de conexión "Política de seguridad para la consola de OCI" se activa por defecto y todos los usuarios con privilegios administrativos tendrán que inscribirse en MFA para acceder a la consola de OCI.

La política de conexión "Política de seguridad para la consola de OCI" se ha predefinido con dos reglas por defecto y se aplica específicamente a la consola de OCI.

Regla 1: MFA para administradores

Regla 2: MFA para todos los usuarios

La política de conexión "Política de seguridad para la consola de OCI" funciona con prioridad y, por lo tanto, las reglas se deben colocar en consecuencia. Para excluir usuarios federados de MFA de OCI, agregaremos una nueva regla y la actualizaremos con la prioridad más alta en la política de conexión "Política de seguridad para la consola de OCI".

Para obtener más información sobre este plan y conocer las recomendaciones sobre mejores prácticas de Oracle, consulte la MFA de Oracle Cloud Infrastructure-Identity and Access Management (OCI-IAM).

Objetivos

Obtenga información sobre el plan de activación de MFA de Oracle y cómo puede excluir usuarios federados de MFA de OCI cuando acceden a la consola de OCI.

Requisitos

Acceso de administrador de OCI IAM a cualquier dominio de identidad.

Tarea 1: Agregar una nueva regla para usuarios federados

1. En el menú principal de la consola de OCI, vaya a Identidad, Dominios, Su dominio, Seguridad, Política de conexión y seleccione Política de seguridad para la consola de OCI.

   Nota: Si el arrendamiento estaba federado con el proveedor de identidad (IDP), esta política tendrá el estado Desactivado.

   

2. Seleccione la política de conexión Política de seguridad para la consola de OCI y, a continuación, haga clic en Agregar regla de conexión.

   

3. Agregue un nombre de regla para la compañía y, en Condiciones (proveedor de identidad de autenticación), seleccione el proveedor de identidad configurado.

   

4. Con todos los valores por defecto, haga clic en Agregar regla de conexión.

   

   Nota: Agregue los proveedores de identidad en los que los usuarios tengan la autenticación multifactor activada. A medida que definimos una regla para permitir el acceso de los usuarios federados desde su proveedor de identidad, es responsabilidad de su proveedor de identidad manejar MFA y proteger el acceso a la consola de OCI para los usuarios federados.

Tarea 2: Edición de la prioridad de las reglas de conexión

1. Seleccione Regla para usuarios federados y, a continuación, haga clic en Editar prioridad.

   

   

2. Actualice la regla a Prioridad 1 en la lista y haga clic en Guardar cambios.

   

Tarea 3: Activación de la política de seguridad para la consola de OCI

1. Compruebe si la aplicación de consola de OCI se ha agregado a esta política de conexión en la sección Aplicaciones.

   

2. Haga clic en Activar política de conexión para activar esta política.

   

Nota: Las tareas y la navegación descritas en este tutorial provienen del arrendamiento de dominios de identidad de OCI. Si aún tiene Oracle Identity Cloud Service, debe realizar estas tareas en Oracle Identity Cloud Service.

Enlaces relacionados

MFA de IAM

Agradecimientos

Autor: Chetan Soni (ingeniero de soluciones en la nube)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en un explorador de Oracle Learning.

Para obtener documentación sobre los productos, visite Oracle Help Center.

---

Título e Información de Copyright

Modify Security Policy For OCI Console Sign-On Policy to Disable Multi-Factor Authentication for Federated Users

F87318-01

September 2023

Copyright © 2023, Oracle and/or its affiliates.