Documentation sur Oracle Cloud Infrastructure

Gestion des paramètres d'authentification

Cette rubrique décrit comment définir des règles d'authentification pour votre location. Les paramètres d'authentification incluent des règles de politique pour les utilisateurs GIA locaux dans votre location et des restrictions relatives à la source de réseau pour tous les utilisateurs de votre location.

Politique GIA requise

Si vous êtes membre du groupe Administrateurs, vous disposez des droits d'accès requis pour la politique d'authentification et les sources de réseau.

Pour consulter la politique d'authentification et les sources de réseau, vous devez disposer de l'accès inspect pour la ressource authentication-policies et la ressource network-sources. Par exemple :

Allow group GroupA to inspect authentication-policies in tenancy
Allow group GroupA to inspect network-sources in tenancy

Pour gérer la politique d'authentification et les sources de réseau, vous devez disposer des autorisations de gestion pour les deux ressources. Par exemple :

Allow group GroupA to manage authentication-policies in tenancy
Allow group GroupA to manage network-sources in tenancy

Pour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes. Pour plus de précisions sur l'écriture de politiques pour des groupes ou d'autres composants GIA, voir Informations détaillées sur le service GIA sans domaines d'identité.

Utilisation des règles de politique de mot de passe

Une politique de mot de passe que vous avez définie dans le service GIA est applicable à tous les utilisateurs locaux (ou non fédérés).

Quand un utilisateur est créé ou quand un utilisateur modifie son mot de passe, le service GIA valide le mot de passe fourni par la politique de mot de passe afin de s'assurer qu'il répond aux critères de la politique. Lorsqu'un utilisateur se connecte pour la première fois afin de modifier le mot de passe ou de le réinitialiser à tout moment, la politique de mot de passe est évaluée et appliquée.

Entrée en vigueur des modifications apportées aux règles de la politique de mot de passe

Les modifications apportées aux règles de la politique de mot de passe entrent en vigueur immédiatement, de sorte que la prochaine fois qu'un utilisateur modifie son mot de passe, il doit créer un mot de passe correspondant aux critères. Les mots de passe existants continueront de fonctionner même s'ils ne seraient pas valides en fonction des nouvelles règles. Les utilisateurs ne sont pas forcés de modifier des mots de passe existants pour qu'ils correspondent aux nouveaux critères. Les mots de passe sont évalués en fonction des règles uniquement au moment où ils sont créés ou modifiés.

À propos des règles de politique de mot de passe

Le tableau suivant décrit les règles que vous pouvez inclure dans votre politique de mot de passe :

Règle Options de paramètre

Paramètre par défaut du service GIA
Longueur minimale du mot de passe

La valeur minimale est 8 (caractères). La valeur maximale est 100.

12 caractères
Caractères spéciaux

Le mot de passe doit contenir au moins 1 caractère spécial. Les caractères spéciaux autorisés dans les mots de passe sont :

!#$%&'()*+,-./:;<=>?@[\]^_`{|}~

Les caractères spéciaux non répertoriés ne sont pas autorisés.

 Appliqué
Caractères minuscules Les mots de passe doivent contenir au moins 1 caractère alphabétique minuscule a-z. Appliqué
Caractères majuscules Les mots de passe doivent contenir au moins 1 caractère alphabétique majuscule A-Z. Appliqué
Caractères numériques Les mots de passe doivent contenir au moins 1 chiffre compris entre 0 et 9. Appliqué

Oracle recommande d'appliquer toutes les règles de mot de passe.

Utilisation de la console pour gérer les règles de politique de mot de passe

Pour modifier les règles de la politique de mot de passe
  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Paramètres d'authentification. Les paramètres d'authentification de votre location sont affichés.
  2. Cliquez sur Modifier.
  3. Entrez les informations suivantes pour définir la politique de mot de passe :
    • Longueur minimale du mot de passe : Entrez un chiffre pour définir le nombre minimal de caractères qu'un mot de passe d'utilisateur doit contenir. Les valeurs autorisées sont comprises entre 8 et 100.

  4. Sélectionnez les règles de mot de passe à appliquer :

    • Doit contenir au moins 1 caractère numérique : Cochez la case pour exiger au moins 1 chiffre (0-9) dans le mot de passe.
    • Doit contenir au moins 1 caractère spécial : Cochez la case pour exiger au moins 1 caractère spécial. Les caractères spéciaux autorisés sont : !#$%&'()*+,-./:;<=>?@[\]^_`{|}~
    • D doit contenir au moins 1 caractère minuscule : Cochez la case pour exiger au moins 1 caractère alphabétique minuscule (a-z).
    • D doit contenir au moins 1 caractère majuscule : Cochez la case pour exiger au moins 1 caractère alphabétique supérieur (A-Z).
  5. Cliquez sur enregistrer les modifications.

Utilisation des restrictions relatives à la source de réseau dans la politique d'authentification

Les restrictions relatives à la source de réseau vous permettent de spécifier un jeu d'intervalles d'adresses IP autorisé à partir desquels les utilisateurs peuvent se connecter à la console. Les utilisateurs qui tentent de se connecter à partir d'une adresse IP qui ne figure pas dans la liste autorisée se verront refuser l'accès.

Pour imposer une restriction de source réseau pour votre location :
  1. Configurez une source de réseau qui spécifie les adresses IP autorisées. Voir Gestion des sources de réseau pour plus d'informations sur la configuration de la source de réseau.
  2. Sélectionnez la source de réseau dans la page des paramètres d'authentification.

Un administrateur ne peut définir qu'une seule source de réseau dans les paramètres d'authentification, mais une seule source de réseau peut inclure plusieurs adresses IP autorisées.

Une restriction de source de réseau est appliquée à chaque utilisateur de la location. Si un administrateur ne peut pas accéder à un réseau avec une adresse IP autorisée à partir de laquelle se connecter, il doit effectuer l'une des actions suivantes pour accéder à la location :

  • Utiliser la trousse SDK d'authentification pour se connecter et modifier, par programmation, le paramètre de restriction relative à la source de réseau.
  • Communiquer avec Oracle Support. Si vous n'avez pas de clé de signature d'API pour activer l'accès au moyen de la trousse SDK d'authentification, vous devez communiquer avec le soutien technique pour obtenir de nouveau l'accès à votre location.
    Attention

    Avant de configurer une restriction de source de réseau, assurez-vous qu'une clé d'API est configurée pour permettre l'accès à votre location si un réseau autorisé n'est pas disponible. Si vous ne configurez pas de clé d'API et qu'un réseau autorisé n'est pas disponible, tous les utilisateurs seront interdits d'accès à la location jusqu'à ce que vous communiquiez avec Oracle Support. Pour plus d'informations sur la configuration de la clé de signature d'API, voir Clés et OCID requis.

Moment auquel les modifications apportées aux restrictions relatives à la source de réseau prennent effet

Une fois qu'une restriction de source de réseau est définie, les utilisateurs connectés à la console peuvent poursuivre leur session en cours, mais après leur déconnexion, la restriction de réseau sera appliquée la prochaine fois qu'ils tenteront de se connecter.

Utilisation de la console pour gérer les restrictions relatives à la source de réseau

Pour configurer une restriction de source de réseau
  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Paramètres d'authentification. Les paramètres d'authentification de votre location sont affichés.
  2. Cliquez sur Modifier.
  3. Dans le menu Sélectionner une source de réseau, sélectionnez la source de réseau qui spécifie les restrictions d'intervalle d'adresses IP à appliquer à toutes les connexions à la console.
  4. Cliquez sur enregistrer les modifications.
Pour voir ou modifier la valeur d'une source de réseau
  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Paramètres d'authentification. Les paramètres d'authentification de votre location sont affichés.
  2. Cliquez sur le nom de la source de réseau affichée pour les restrictions relatives à la source de réseau.

    La page de détails de la source de réseau s'affiche. À partir d'ici, vous pouvez modifier ou supprimer la définition. Voir Gestion des sources de réseau pour plus d'informations sur la gestion des sources de réseau.