Informations d'identification de sécurité
Cette section décrit les types d'informations d'identification que vous emploierez lorsque vous utiliserez Oracle Cloud Infrastructure.
Mot de passe de console
- Utilité : utilisation de la console.
- Format : chaîne de texte de mot de passe standard.
- Procédure d'obtention : un administrateur vous fournira un mot de passe à usage unique.
- Utilisation : connectez-vous à la console la première fois à l'aide du mot de passe unique, puis modifiez-le lorsque vous y êtes invité. Les exigences pour le mot de passe sont affichées à ce moment-là. Le mot de passe à usage unique expire dans un délai de sept jours. Si vous souhaitez modifier le mot de passe ultérieurement, reportez-vous à Procédure de modification du mot de passe de la console. Par ailleurs, vous ou un administrateur pouvez réinitialiser le mot de passe dans la console ou à l'aide de l'API (reportez-vous à la procédure de création ou d'initialisation du mot de passe de console d'un autre utilisateur). La réinitialisation du mot de passe crée un mot de passe unique que vous serez invité à modifier lorsque vous serez connecté à la console. Si vous ne parvenez pas à vous reconnecter à la console et que vous avez repassé bloqué suite à 10 tentatives infructueuses, contactez l'administrateur.
- Remarque pour les utilisateurs fédérés : les utilisateurs fédérés n'utilisent pas de mot de passe de console. Ils se connectent à la console par le biais du fournisseur d'identités.
Clé de signature d'API
- Utilité : utilisation de l'API (reportez-vous à Kits SDK et interface de ligne de commande et à Signatures des demandes).
- Format : paire de clés RSA au format PEM (2 048 bits requis au minimum).
- Procédure d'obtention : vous pouvez utiliser la console pour générer pour vous la couple de clés privée/publique, ou vous pouvez générer le vôtre. Reportez-vous à Clés et OCID requis.
-
Utilisation : utilisez la clé privée avec le kit SDK ou avec votre propre client pour signer vos demandes d'API. Une fois que vous avez ajouté votre première clé d'API dans la console, vous pouvez vous servir de l'API pour télécharger toutes les autres clé que vous souhaitez utiliser. Si vous fournissez un type de clé incorrect (par exemple, la clé SSH de votre instance ou une clé qui ne comporte pas au moins 2 048 bits), vous obtiendrez une erreur
InvalidKey. -
Exemple : la clé publique PEM se présente comme suit :
-----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoTFqF... ... -----END PUBLIC KEY——
Clé SSH d'instance
- Utilité : accès à une instance de calcul.
-
Format : pour lesimages de plaque, les types de clé SSH suivantes sont pris en charge : RSA, DSA, DSS, ECDSA et Ed25519. Si vous utilisez votre propre image, vous êtes responsable de la gestion des types de clé SSH pris en charge.
Pour les clés RSA, DSS et DSA, un minimum de 2 048 bits est recommandé. Pour les clés ECDSA, un minimum de 256 bits est recommandé.
- Comment en obtenir un : reportez-vous à Gestion des paires de clés sur les instances Linux. Vous pouvez éventuellement utiliser une paire de clés qui est générée par Oracle Cloud Infrastructure lorsque vous créez une instance dans la console.
- Utilisation : lorsque vous lancez une instance, fournissez la clé publique de la paire de clés.
-
Exemple :
Le format d'une clé publique est le suivant :
<key_type> <public_key> <optional_comment>Par exemple, une clé publique RSA ressemble à ce qui suit :
ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM... ...yXDus/5DQ== rsa-key-20201202
Jeton d'authentification
- Utilité : authentification auprès d'API tierces ne prenant pas en charge l'authentification basée sur la signature de l'Oracle Cloud Infrastructure. Par exemple, utilisez un jeton d'authentification comme mot de passe avec les clients Swift.
- Format : chaîne de texte de mot de passe standard.
- Procédure d'obtention : reportez-vous à Utilisation des mots d'accès de console et des clés d'API.
- Utilisation : son utilisation dépend du service auprès duquel vous vous authentifiez. En général, vous vous authentifiez auprès d'API tierces en fournissant vos informations de connexion de console Oracle Cloud Infrastructure, votre jeton d'authentification fourni par Oracle et votre nom de locataire Oracle de votre organisation.