Gestion de l'authentification multifacteur
L'authentification multifacteur est une méthode d'authentification qui requiert l'utilisation de plusieurs facteurs pour vérifier l'identité d'un utilisateur afin d'accéder à un domaine d'identité dans IAM.
Les tâches de cette section concernent un administrateur qui doit configurer l'authentification multifacteur pour un domaine d'identité dans IAM. Si vous êtes un utilisateur qui doit configurer la vérification en 2 étapes pour vous-même, voir Configuration de la récupération de compte et de la vérification en 2 étapes.
Avec l'authentification MFA activée dans un domaine d'identité, lorsqu'un utilisateur se connecte à une application, il est invité à entrer son nom d'utilisateur et son mot de passe, qui sont le premier facteur - quelque chose qu'il connaît. L'utilisateur est alors tenu d'indiquer un deuxième type de vérification. Les deux facteurs fonctionnent ensemble pour ajouter une couche supplémentaire de sécurité en utilisant des informations supplémentaires ou un deuxième appareil pour vérifier l'identité de l'utilisateur et terminer le processus de connexion.
L'authentification multifacteur peut inclure une combinaison quelconque de deux des éléments suivants :
-
Quelque chose que vous connaissez, comme un code secret.
-
Quelque chose que vous avez, tel qu'un appareil.
-
Quelque chose que vous êtes, comme une empreinte digitale.
Les utilisateurs sont de plus en plus connectés et accèdent à leurs comptes et applications depuis n'importe où. En tant qu'administrateur, lorsque vous ajoutez l'authentification multifacteur en plus du nom d'utilisateur et du mot de passe traditionnels, vous réduisez la probabilité d' vol d'identité en ligne et de fraude. Cela permet de sécuriser vos applications d'affaires même si un mot de passe de compte est compromis.
Cette section traite des sujets suivants :
- Sécurisation de l'authentification multifacteur IAM avec les meilleures pratiques d'Oracle
- Utiliser l'authentification multifacteur dans les domaines restreints
- Sécurité d'authentification multifacteur par défaut pour les pages Mon profil et Mes applications des domaines d'identité
- Utilisation des applications d'authentification mobiles avec l'authentification multifacteur
- Flux d'autorisation pour l'authentification multifacteur
- Enregistrement d'une application client
- Configuration des paramètres d'authentification multifacteur
- Configuration des facteurs d'authentification
Sécurisation de l'authentification multifacteur pour IAM avec les meilleures pratiques d'Oracle
Si vous utilisez l'authentification multifacteur avec des domaines d'identité dans IAM, nous vous recommandons de configurer l'authentification multifacteur à l'aide des meilleures pratiques d'Oracle. Voir authentification multifacteur IAM dans le guide Sécurité.
Utiliser l'authentification multifacteur dans les domaines restreints
Tous les fournisseurs d'authentification multifacteur n'opèrent pas exclusivement dans un domaine restreint. Par conséquent, avant d'activer les fonctions d'authentification multifacteur, nous vous recommandons d'évaluer attentivement les fournisseurs d'authentification multifacteur que vous voudrez peut-être utiliser, de vous assurer qu'ils fonctionnent dans les limites d'un domaine restreint et qu'ils répondent aux exigences de sécurité et de conformité de votre organisation.