Documentation Oracle Cloud Infrastructure

Configuration de l'authentificateur FIDO

Configurez l'authentification FIDO (Fast ID Online) dans un domaine d'identité dans IAM afin que les utilisateurs puissent s'authentifier avec un appareil d'authentification externe comme YubiKey, ou avec un appareil interne comme Windows Hello ou Mac Touch ID.

  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Domaines.
  2. Cliquez sur le nom du domaine d'identité dans lequel vous souhaitez travailler. Il est possible que vous deviez changer de compartiment pour trouver le domaine souhaité.
  3. Sur la page de détails du domaine, cliquez sur Sécurité.
  4. Sur la page Sécurité, cliquez sur Authentification à deux facteurs.
  5. Cliquez sur l'onglet FIDO Authenticator.
  6. Configurez les paramètres d'authentificateur FIDO :
    • Expiration (millisecondes) : durée pendant laquelle l'utilisateur doit agir. Si l'utilisateur n'agit pas au cours de cette période, l'authentification échoue. La valeur par défaut est de 60 000 millisecondes (6 secondes).
    • Attestation : il s'agit d'une paire de clés qui appartient au périphérique et qui est affectée pendant la fabrication. Il est spécifique au modèle de dispositif et il est utilisé lorsque le dispositif est enregistré pour prouver le modèle spécifique.
      • Aucun indique que la partie de confiance n'est pas intéressée par l'attestation de l'authentificateur.
      • Indirect indique que la partie de confiance autorise les données d'attestation anonymisées.
      • Direct indique que la partie réceptrice souhaite recevoir les données d'attestation de l'authentificateur.
    • Attachement de sélection d'authentification : contrôle le type d'authentification auprès duquel l'utilisateur s'inscrit.
      • Plate-forme : choisissez d'utiliser Windows Hello et Mac Touch ID.
      • Cross-Platform : choisissez d'utiliser un authentificateur inter-plate-forme tel que YubiKey.
      • Les deux : il s'agit de la valeur par défaut.
    • Sélection d'authentificateur - Clé résidente : indique si la prise en charge de la clé résidente doit être activée.

      Aucun (valeur par défaut) indique que la clé privée est cryptée et stockée sur le serveur.

    • Sélection d'authentificateur - Vérification utilisateur : exigences de la partie de confiance concernant la vérification utilisateur lors de l'inscription. Preferred est la valeur par défaut.
    • Type de clé publique : algorithme cryptographique utilisé pour générer une paire de clés publiques lors de l'inscription. IAM certifie uniquement ES256 (par défaut), RS1 et RS256.
    • Exclure les informations d'identification : permet aux parties qui se fient à la création de plusieurs informations d'identification pour le même compte sur un authentificateur donné. Valeur par défaut non sélectionnée.
  7. Cliquez sur Enregistrer les modifications.
  8. Confirmez les modifications à l'invite.
L'authentification FIDO est désormais un facteur de connexion supplémentaire.