Documentation sur Oracle Cloud Infrastructure

Configuration des facteurs d'authentification

Vous pouvez configurer les facteurs d'authentification suivants pour un domaine d'identité.

  • Questions de sécurité : Invitez l'utilisateur à répondre à des questions de sécurité pour vérifier son identité. Une fois que l'utilisateur a entré son nom d'utilisateur et son mot de passe, il doit répondre à un nombre défini de questions de sécurité en tant que deuxième méthode de vérification. Voir Configuration des questions de sécurité
  • Courriel : Envoyez un code secret à usage unique à l'utilisateur dans un courriel. Une fois que l'utilisateur a sélectionné Courriel comme méthode d'authentification, le service GIA envoie un code secret à usage unique à l'adresse de courriel principale de l'utilisateur qui sera utilisé comme deuxième méthode de vérification. L'adresse de courriel principale de l'utilisateur (Courriel) est définie dans le compte GIA de celui-ci. Voir Configuration des paramètres de courriel.
  • Sécurité Duo : Activez la sécurité Duo en tant que facteur d'authentification multifacteur pour que les utilisateurs utilisent l'application Duo ou d'autres facteurs Duo pour s'authentifier. Si la sécurité Duo est activée, les utilisateurs qui ne sont pas inscrits sont invités à le faire lorsqu'une politique d'ouverture de session déclenche une vérification à l'aide de l'AMF. Voir Configuration de la sécurité Duo.
  • FIDO : Configurez l'authentification FIDO pour que les utilisateurs puissent se servir de leur appareil d'authentification FIDO, par exemple un appareil d'authentification externe, tel qu'une clé YubiKey, ou un appareil interne, tel que Windows Hello ou Mac Touch ID, pour s'authentifier auprès d'un domaine d'identité. Voir Configuration de l'authentification FIDO.
  • Code secret pour application mobile : Utilisez une application d'authentification, telle que l'application Oracle Mobile Authenticator (OMA) pour générer un code secret à usage unique. Un code secret à usage unique peut être généré même lorsque l'appareil de l'utilisateur est hors ligne. Une fois que l'utilisateur a entré son nom d'utilisateur et mot de passe, il est invité à entrer le code secret. L'utilisateur obtient un code secret généré par l'application, puis entre ce code comme deuxième méthode de vérification. Voir Configuration du code secret à usage unique et des avis mobiles.

    Le service GIA fonctionne également avec toute application d'authentification de tierce partie qui adhère à la spécification TOPT (algorithme de mot de passe à usage unique basé sur le temps), telle que Google Authenticator.

  • Avis par application mobile : Envoyez un avis poussé qui contient une demande d'approbation pour autoriser ou refuser une tentative de connexion. Les avis poussés sont un moyen facile et rapide de s'authentifier. Une fois que l'utilisateur a entré son nom d'utilisateur et son mot de passe, une demande de connexion est envoyée à l'application sur son téléphone. L'utilisateur touche Autoriser pour s'authentifier. Voir Configuration du code secret à usage unique et des avis mobiles.
  • Message texte (SMS) ou Appel téléphonique : Envoyez un code secret par message texte (SMS) ou par appel téléphonique à l'utilisateur. Cette méthode est utile pour les utilisateurs qui n'ont pas de connectivité Internet. Une fois que l'utilisateur a entré son nom d'utilisateur et son mot de passe, IAM envoie un code secret à son appareil pour l'utiliser comme deuxième méthode de vérification. Voir Configuration des messages texte et des appels téléphoniques pour les codes secrets à usage unique.