Documentation sur Oracle Cloud Infrastructure

Configuration des paramètres d'authentification multifacteur

Configurez les paramètres d'authentification multifacteur (AMF) et les politiques de conformité définissant les facteurs d'AMF requis pour accéder à un domaine d'identité dans IAM, puis configurez les facteurs d'AMF.

Note

Les tâches de cette section concernent un administrateur qui doit configurer l'authentification multifacteur pour un domaine d'identité dans IAM. Si vous êtes un utilisateur qui doit configurer la vérification en 2 étapes pour vous-même, voir Configuration de la récupération de compte et de la vérification en 2 étapes.
Avant de commencer :
  • Créez un utilisateur de test dans un domaine d'identité de test. Utilisez ce domaine d'identité pour configurer l'authentification multifacteur pour la première fois. Voir Création d'un domaine d'identité et Création d'un utilisateur.
  • Configurez une application client pour permettre l'accès à un domaine d'identité à l'aide de l'API REST si la configuration de la politique d'authentification vous verrouille. Si vous ne configurez pas cette application client et qu'une configuration de politique d'authentification restreint l'accès à tous, tous les utilisateurs seront verrouillés hors du domaine d'identité jusqu'à ce que vous communiquiez avec Oracle Support. Pour plus d'informations sur la configuration de l'application client, voir Enregistrement d'une application client.

Pour définir les paramètres d'authentification multifacteur, vous devez être doté du rôle d'administrateur du domaine d'identité ou du rôle d'administrateur de la sécurité.

  1. Ouvrez le menu de navigation et cliquez sur Sécurité de l'identité. Sous Identité, cliquez sur Domaines.
  2. Cliquez sur le nom du domaine d'identité dans lequel vous voulez travailler. Vous devrez peut-être modifier le compartiment pour trouver le domaine souhaité.
  3. Dans la page des détails du domaine, cliquez sur Sécurité.
  4. À la page Sécurité, cliquez sur authentification multifacteur.
  5. Sous Facteurs, sélectionnez chacun des facteurs dont vous voulez avoir besoin pour accéder à un domaine d'identité.
    Pour une explication de chaque facteur, voir Configuration des facteurs d'authentification.
  6. (Facultatif) Cliquez sur Configurer pour les facteurs d'AMF que vous avez sélectionnés afin de les configurer individuellement.
    Pour obtenir des instructions sur chaque facteur, voir Configuration des facteurs d'authentification.
  7. (Facultatif) Définissez le nombre maximal de facteurs sélectionnés que les utilisateurs peuvent configurer.
  8. (Facultatif) Utilisez la section Appareils approuvés pour configurer les paramètres des appareils approuvés.
    Similaires à l'option "Se souvenir de mon ordinateur", les appareils approuvés n'ont pas besoin de fournir une authentification secondaire à chaque connexion.
  9. (Facultatif) Sous Règles d'ouverture de session, définissez le nombre maximal d'échecs d'AMF que vous voulez permettre à un utilisateur d'assurer une vérification incorrecte de l'AMF avant qu'il ne soit verrouillé.
  10. Cliquez sur Enregistrer les modifications, puis confirmez la modification.
  11. Assurez-vous que les politiques d'authentification actives autorisent l'authentification en deux étapes :
    1. Dans la page Sécurité du domaine, cliquez sur Politiques d'authentification.
    2. Dans la page Politiques d'authentification, cliquez sur Politique d'authentification par défaut.
    3. Dans la page Politique d'authentification par défaut, sous Ressources, cliquez sur Règles d'authentification.
    4. Dans la rangée Règle d'authentification par défaut, cliquez sur le menu Actions (Menu Actions) et sélectionnez Modifier la règle d'authentification.
    5. Dans la boîte de dialogue Modifier la règle d'authentification, sous Exclure des utilisateurs, excluez-vous vous-même ou un autre administrateur de domaine d'identité de cette règle jusqu'à ce que le test soit terminé. Cela garantit qu'au moins un administrateur a toujours accès au domaine d'identité en cas de problème.
    6. Sous Actions, sélectionnez Autoriser l'accès et sélectionnez Invite pour un facteur supplémentaire.
    7. Cliquez sur Enregistrer les modifications.
    8. Si d'autres politiques d'authentification ont été ajoutées, suivez les étapes précédentes pour chacune d'elles afin de vous assurer que l'AMM est activée dans toutes les conditions où vous voulez qu'elle le soit.
      Note

      Les paramètres de la règle d'authentification par défaut activent l'authentification unique globale. Les paramètres des autres règles d'authentification peuvent remplacer la règle d'authentification par défaut pour les utilisateurs et les groupes définis par des conditions pour ces règles. Voir Gestion des politiques de mot de passe.

      Important

      Assurez-vous d'exclure un administrateur de domaine d'identité de chaque politique. Cela garantit qu'au moins un administrateur a toujours accès au domaine d'identité en cas de problème.

      Réglez Inscription à Facultatif jusqu'à ce que vous terminiez de tester la politique d'authentification.

  12. Pour tester la configuration, déconnectez-vous de la console, puis connectez-vous en tant qu'utilisateur du test.
    Vous devez être invité à entrer un deuxième facteur.