Documentation sur Oracle Cloud Infrastructure

Activation de l'authentification multifacteur dans Linux

Voyez comment configurer l'authentification multifacteur pour que les utilisateurs Linux puissent s'authentifier à l'aide de plusieurs facteurs.

  1. Activez les facteurs d'authentification multifacteur pour vos besoins. Voir Configuration des paramètres d'authentification à plusieurs facteurs et Configuration de facteurs d'authentification
  2. Créez un groupe pour l'authentification multifacteur et ajoutez les utilisateurs POSIX à ce groupe.
    1. Naviguez jusqu'à Groupes > Créer un groupe.
    2. Entrez le nom du groupe.
    3. Recherchez les utilisateurs POSIX que vous souhaitez activer pour l'authentification multifacteur.
    4. Sélectionnez les utilisateurs et sélectionnez Créer.
  3. Créez une règle d'authentification.
    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
    2. Sélectionnez le nom du domaine d'identité dans lequel vous voulez travailler. Vous devrez peut-être modifier le compartiment pour trouver le domaine souhaité.
    3. Sélectionnez Politique d'authentification par défaut.
    4. Sélectionnez Ajouter la règle d'authentification.
    5. Entrez un nom de règle et, sous Conditions, entrez Appartenance au groupe et sélectionnez le groupe que vous avez créé ci-dessus. Sous Actions, vérifiez que les cases Allow access (Autoriser l'accès) et Prompt for an addition factor (Invite pour un facteur supplémentaire) sont sélectionnées. Réglez l'adhésion à Facultatif et sélectionnez Ajouter une règle d'authentification.
      Note

      La seule politique de connexion prise en charge par le module d'authentification enfichable Linux est la politique d'authentification par défaut.
  4. Déplacez la nouvelle règle d'authentification créée vers le haut en sélectionnant la règle d'authentification et en le faisant glisser vers le haut de la liste. Sélectionnez enregistrer. Cela garantit que cette règle est évaluée en premier afin que les utilisateurs appartenant au groupe choisi soient invités à entrer l'authentification multifacteur lorsqu'ils se connectent.
  5. Connectez-vous à IAM en tant qu'utilisateur du groupe d'authentification multifacteur, par exemple au moyen de https://identity-cloud-service-instance-url/ui/v1/myconsole
  6. Inscrivez l'utilisateur à l'authentification multifacteur et sélectionnez les facteurs à inscrire.
    Note

    Les facteurs de sauvegarde ne sont pas pris en charge actuellement avec le module d'authentification enfichable IAM Linux.
  7. Une fois l'utilisateur inscrit à l'authentification multifacteur, testez l'authentification sous Linux :
    1. Accédez par SSH à votre environnement Linux où le module d'authentification enfichable IAM Linux est installé.
    2. À l'invite, entrez le mot de passe de l'utilisateur IAM.
    3. Entrez le deuxième facteur d'authentification.