Documentation sur Oracle Cloud Infrastructure

Authentification multifacteur GIA

L'authentification multifacteur est une méthode d'authentification qui requiert l'utilisation de plusieurs facteurs pour vérifier l'identité d'un utilisateur.

Avec l'authentification multifacteur activée, lorsqu'un utilisateur se connecte à une application, il est invité à entrer son nom d'utilisateur et son mot de passe, ce qui est le premier facteur - quelque chose qu'il connaît. L'utilisateur est alors tenu d'indiquer un deuxième type de vérification. Les deux facteurs fonctionnent ensemble pour ajouter une couche supplémentaire de sécurité en utilisant des informations supplémentaires ou un deuxième appareil pour vérifier l'identité de l'utilisateur et terminer le processus de connexion.

Note

Si vous avez configuré l'authentification multifacteur dans un fournisseur d'identités de 3e partie (IdP), par exemple Microsoft Azure Active Directory (Azure AD) ou Okta, vous n'avez pas besoin de configurer l'authentification multifacteur à l'aide d'IAM ou d'Oracle Identity Cloud Service.

Plan d'activation de l'authentification multifacteur

Pour améliorer la sécurité, nous avons commencé à prédéfinir la politique d'authentification "Politique de sécurité pour la console OCI" dans toutes les locations. Dès qu'un domaine d'identité ou un segment Identity Cloud Service a été prédéfini avec la politique, vous devez l'activer pour activer l'authentification multifacteur pour les utilisateurs disposant de privilèges d'administration.

Note

La politique "Politique de sécurité pour la console OCI" s'applique à :

  • Locations avec des domaines d'identité dans IAM, au domaine par défaut et à tous les domaines secondaires. Cette politique sera activée automatiquement après le 17 juillet 2023, sauf si vous remplissez l'une des conditions ci-dessous.
  • Tous les segments Identity Cloud Service sont destinés aux locations qui utilisent Identity Cloud Service. Cette politique sera activée automatiquement après le 24 juillet 2023, sauf si vous remplissez l'une des conditions ci-dessous.

Rechercher le type de location

Pour savoir quel type de location vous avez, voir Détermination du type de location.

Fonctionnement de la "politique de sécurité pour la console OCI"

La politique d'authentification "Politique de sécurité pour la console OCI" affecte uniquement l'accès à la console OCI.

Une fois la politique activée, tous les utilisateurs locaux doivent utiliser l'authentification multifacteur pour se connecter à la console. Les utilisateurs qui ne se connectent pas à la console ne seront pas affectés par cette politique

Lorsque nous n'activerons pas automatiquement la politique

Nous n'activerons pas automatiquement la politique :

  • Si vous avez modifié la politique d'authentification par défaut
  • Si vous disposez déjà d'une politique d'authentification et que la console OCI lui est affectée explicitement.
  • Si un fournisseur d'identités externe actif (SAML/Social ou X.509) est configuré dans le domaine IAM. Cela signifie que les utilisateurs fédérés sont exclus de l'incidence de cette politique.
  • Si vous supprimez la politique de sécurité pour la console OCI à l'aide d'une API, nous ne la recréerons pas. Pour supprimer la politique à l'aide des API REST, voir Supprimer une politique.

Meilleures pratiques pour l'authentification multifacteur IAM

Pour configurer l'authentification multifacteur IAM à l'aide des meilleures pratiques :

  1. Découvrez le type de location dont vous disposez. Voir Détermination du type de location.
  2. Configurez les meilleures pratiques d'authentification multifacteur pour ce type de location à l'aide de l'un des jeux d'instructions suivants.
    1. Domaines d'identité sans la politique d'authentification "Politique de sécurité pour la console OCI"

      Pour les locations qui utilisent des domaines d'identité, mais qui n'ont pas été prédéfinies avec la politique d'authentification "Politique de sécurité pour la console OCI".

    2. Domaines d'identité avec la politique d'authentification "Politique de sécurité pour la console OCI"

      Pour les locations qui utilisent des domaines d'identité, mais qui ont été prédéfinies avec la politique d'authentification "Politique de sécurité pour la console OCI".

    3. Locations sans domaines d'identité et sans la politique d'authentification "Politique de sécurité pour la console OCI"

      Pour les locations qui utilisent Identity Cloud Service, mais qui n'ont pas été prédéfinies avec la politique d'authentification "Politique de sécurité pour la console OCI".

    4. Locations sans domaines d'identité et avec la politique d'authentification "Politique de sécurité pour la console OCI"

      Pour les locations qui utilisent Identity Cloud Service, mais qui ont été prédéfinies avec la politique d'authentification "Politique de sécurité pour la console OCI".

  3. Utilisez le service de protection d'infrastructure en nuage pour rechercher les utilisateurs pour lesquels l'authentification multifacteur n'est pas activée.