Documentation sur Oracle Cloud Infrastructure

Configuration des facteurs d'authentification

Vous pouvez configurer les facteurs d'authentification suivants pour un domaine d'identité.

  • questions de sécurité : Invitez l'utilisateur à répondre à des questions de sécurité pour vérifier son identité. Une fois que l'utilisateur a entré son nom d'utilisateur et son mot de passe, il doit répondre à un nombre défini de questions de sécurité qui constituent la deuxième méthode de vérification. Voir Configuration des questions de sécurité
  • Adresse de courriel : Envoyez un code secret ponctuel à l'utilisateur dans un courriel. Une fois que l'utilisateur a sélectionné Courriel comme méthode d'authentification, le service IAM envoie un code secret à usage unique à l'adresse de courriel principale de l'utilisateur pour l'utiliser comme deuxième méthode de vérification. L'adresse de courriel principale de l'utilisateur (Courriel) est définie dans le compte IAM de l'utilisateur. Voir Configuration des paramètres de courriel.
  • Duo Security : Activez Duo Security en tant que facteur d'authentification MFA pour que les utilisateurs utilisent l'application Duo ou d'autres facteurs Duo pour s'authentifier. Si la sécurité Duo est activée, les utilisateurs qui ne sont pas inscrits sont invités à le faire lorsqu'une politique d'authentification unique déclenche une vérification à l'aide de l'authentification multifacteur. Voir Configuration de la sécurité Duo.
  • FIDO : Configurez l'authentification FIDO pour que les utilisateurs puissent s'authentifier auprès d'un domaine d'identité à l'aide de leur appareil d'authentification FIDO, par exemple un appareil externe tel qu'un YubiKey, ou un appareil interne tel que Windows Hello ou Mac Touch ID. Voir Configuration de l'authentification FIDO.
  • Code secret pour application mobile : Utilisez une application d'authentification, telle que l'application Oracle Mobile Authenticator (OMA) pour générer un code secret à usage unique. Un code secret à usage unique peut être généré même lorsque l'appareil de l'utilisateur est hors ligne. Une fois que l'utilisateur a entré son nom d'utilisateur et son mot de passe, il est invité à entrer le code secret. L'utilisateur obtient un code secret généré par l'application, puis entre ce code comme deuxième méthode de vérification. Voir Configuration des codes secrets à usage unique et des avis mobiles.

    Le service GIA fonctionne également avec toute application d'authentification de tierce partie qui adhère à la spécification TOPT (algorithme de mot de passe à usage unique basé sur le temps), telle que Google Authenticator.

  • Message texte (SMS) ou Appel téléphonique : Envoyez un code secret par message texte (SMS) ou par appel téléphonique à l'utilisateur. Cette méthode est utile pour les utilisateurs qui n'ont pas de connectivité Internet. Une fois que l'utilisateur a entré son nom d'utilisateur et son mot de passe, IAM envoie un code secret à son appareil pour l'utiliser comme deuxième méthode de vérification. Voir Configuration des appels téléphoniques avec mot de passe à usage unique.
  • Avis d'application mobile : Envoyez un avis poussé contenant une demande d'approbation pour autoriser ou refuser une tentative de connexion. Les avis poussés sont un moyen facile et rapide de s'authentifier. Une fois que l'utilisateur a entré son nom d'utilisateur et son mot de passe, une demande de connexion est envoyée à l'application sur son téléphone. L'utilisateur touche Autoriser pour s'authentifier. Voir Configuration des codes secrets à usage unique et des avis mobiles.