Documentation sur Oracle Cloud Infrastructure

Gestion de la vérification en deux étapes

La vérification en 2 étapes est une méthode d'authentification qui nécessite l'utilisation de plusieurs moyens pour vérifier votre identité, offrant ainsi une seconde couche de sécurité à votre compte.

Note

Les tâches de cette section permettent aux utilisateurs de configurer une vérification en 2 étapes pour se connecter à un domaine d'identité à l'aide des options configurées par un administrateur. Si vous êtes un administrateur qui doit configurer l'authentification multifacteur pour un domaine d'identité, voir Gestion de l'authentification multifacteur.

Lorsque vous ouvrez une session dans un domaine d'identité, vous êtes invité à entrer votre nom d'utilisateur et votre mot de passe, qui constituent le premier facteur. Vous pouvez alors être tenu d'indiquer un deuxième type de vérification. Il s'agit de la vérification en deux étapes. Les deux facteurs fonctionnent ensemble pour ajouter une couche supplémentaire de sécurité en utilisant des informations supplémentaires ou un deuxième appareil pour vérifier votre identité et terminer le processus de connexion.

Inscription à la vérification en 2 étapes

Inscrivez-vous à la vérification en 2 étapes pour votre compte, soit lors de la connexion après avoir entré votre nom d'utilisateur et votre mot de passe dans la page de connexion, soit à l'aide de la page Vérification en 2 étapes de la console Mon profil en libre-service. Utilisez également la page Vérification en 2 étapes pour effectuer des tâches telles que l'activation et la désactivation de la vérification en 2 étapes, la configuration de facteurs d'authentification, l'approbation d'un appareil et la génération de codes de contournement.

Facteurs de vérification en 2 étapes pris en charge

Les facteurs de vérification en 2 étapes que vous pouvez définir dépendent des sélections que votre administrateur de domaine d'identité ou votre administrateur de sécurité a effectuées lors de la configuration de la vérification à 2 facteurs pour votre domaine d'identité. Par exemple, si votre administrateur a désactivé le courriel comme facteur de vérification à 2 facteurs, vous ne pouvez pas utiliser le courriel. Les facteurs de vérification à 2 étapes qui ne sont pas activés n'apparaissent pas dans l'onglet Sécurité de la console Mon profil.

Les facteurs de vérification en 2 étapes suivants sont pris en charge :

  • Questions de sécurité : Répondez aux questions de sécurité pour vérifier votre identité. Après avoir entré votre nom d'utilisateur et votre mot de passe, vous devez répondre à un nombre défini de questions de sécurité comme deuxième facteur de vérification.
  • Courriel : envoie un code secret à usage unique dans un courriel à votre adresse principale à utiliser comme deuxième facteur de vérification.
  • Sécurité Duo : Utilisez l'application Duo ou d'autres facteurs Duo pour vous authentifier.
  • ID rapide en ligne (FIDO) : Utilisez un appareil d'authentification FIDO, par exemple un appareil d'authentification externe tel qu'un YubiKey, ou un appareil interne tel que Windows Hello ou Mac Touch ID, pour vous authentifier dans un domaine d'identité.
  • Code secret pour application mobile : Utilisez une application d'authentification, telle que l'application Oracle Mobile Authenticator (OMA) pour générer un code secret à usage unique. Un code secret à usage unique peut être généré même lorsque votre appareil est hors ligne. Une fois que vous avez entré votre nom d'utilisateur et votre mot de passe, une invite s'affiche pour le code secret. Vous obtenez un code secret généré à partir de l'application, puis entrez le code comme deuxième facteur de vérification. Le service GIA fonctionne également avec toute application d'authentification de tierce partie qui adhère à la spécification TOPT (algorithme de mot de passe à usage unique basé sur le temps), telle que Google Authenticator.
  • Avis d'application mobile : Recevez un avis poussé qui contient une demande d'approbation pour autoriser ou refuser une tentative de connexion. Les avis poussés sont un moyen facile et rapide de s'authentifier. Après avoir entré votre nom d'utilisateur et votre mot de passe, une demande de connexion est envoyée à l'application sur votre téléphone. Touchez Autoriser pour vous authentifier.
  • Message texte (SMS) ou Appel téléphonique : Recevez un code secret par message texte (SMS) ou par appel téléphonique. Ce facteur est utile lorsque vous n'avez pas de connectivité Internet. Après avoir entré votre nom d'utilisateur et votre mot de passe, le service IAM envoie un code secret à votre appareil pour l'utiliser comme deuxième facteur de vérification.
  • Code de contournement : Utilisez la console en libre-service GIA pour générer des codes de contournement. La possibilité de générer un code de contournement est disponible après l'inscription à la vérification en 2 étapes. Vous pouvez générer des codes de contournement et les enregistrer pour les utiliser ultérieurement. Les codes de contournement générés par l'utilisateur n'expirent jamais mais ne peuvent être utilisés qu'une seule fois. Vous avez également la possibilité de communiquer avec un administrateur pour obtenir un code de contournement et permettre l'accès.

Cette section contient les tâches suivantes :