Documentation Oracle Cloud Infrastructure

Configuration des paramètres d'authentification à plusieurs facteurs

Configurez les paramètres d'authentification à plusieurs facteurs et les stratégies de conformité qui définissent les facteurs d'authentification à plusieurs facteurs requis pour accéder à un domaine d'identité dans IAM, puis configurez les facteurs d'authentification à plusieurs facteurs.

Remarque

Les tâches de cette section concernent un administrateur qui doit configurer l'authentification à plusieurs facteurs pour un domaine d'identité dans IAM. Si vous êtes un utilisateur qui doit configurer la vérification en 2 étapes pour vous-même, reportez-vous à Configuration de la récupération de compte et de la vérification en 2 étapes.
Avant de commencer :
  • Créez un utilisateur de test dans un domaine d'identité de test. Utilisez ce domaine d'identité pour configurer l'authentification à plusieurs facteurs pour la première fois. Reportez-vous aux sections Creating an Identity Domain et Creating a User.
  • Configurez une application client pour permettre l'accès à un domaine d'identité à l'aide de l'API REST au cas où votre configuration de stratégie de connexion vous bloquerait. Si vous ne configurez pas cette application client et qu'une configuration de stratégie de connexion restreint l'accès pour tous, tous les utilisateurs sont bloqués hors du domaine d'identité jusqu'à ce que vous contactiiez le support technique Oracle. Pour plus d'informations sur la configuration de l'application client, reportez-vous à Inscription d'une application client.

Pour définir les paramètres d'authentification à plusieurs facteurs, vous devez disposer du rôle d'administrateur de domaine d'identité ou du rôle d'administrateur de sécurité.

  1. Ouvrez le menu de navigation et cliquez sur Sécurité des identités. Sous Identité, cliquez sur Domaines.
  2. Cliquez sur le nom du domaine d'identité dans lequel vous souhaitez travailler. Il est possible que vous deviez changer de compartiment pour trouver le domaine souhaité.
  3. Sur la page de détails du domaine, cliquez sur Sécurité.
  4. Sur la page Sécurité, cliquez sur MFA.
  5. Sous Facteurs, sélectionnez chacun des facteurs devant être requis pour accéder à un domaine d'identité.
    Pour obtenir une explication de chaque facteur, reportez-vous à Configuration des facteurs d'authentification.
  6. (Facultatif) Cliquez sur Configurer pour les facteurs d'AMF que vous avez sélectionnés afin de les configurer individuellement.
    Pour obtenir des instructions sur chaque facteur, reportez-vous à Configuration des facteurs d'authentification.
  7. (Facultatif) Définissez le nombre maximal de facteurs inscrits que les utilisateurs peuvent configurer.
  8. (Facultatif) Utilisez la section Appareils sécurisés pour configurer les paramètres des appareils sécurisés.
    Comme avec l'option Se souvenir de mon ordinateur, les appareils sécurisés n'obligent pas l'utilisateur à fournir une authentification secondaire à chaque connexion.
  9. (Facultatif) Sous Règles de connexion, définissez le nombre maximal d'échecs de tentative d'FA à autoriser pour un utilisateur qui effectue de façon incorrecte la vérification d'FA avant verrouillage.
  10. Cliquez sur Enregistrer les modifications, puis confirmez la modification.
  11. Assurez-vous que toutes les stratégies de connexion actives autorisent l'authentification en deux étapes :
    1. Sur la page Sécurité du domaine, cliquez sur Stratégies de connexion.
    2. Sur la page Stratégies de connexion, cliquez sur Stratégie de connexion par défaut.
    3. Sur la page Stratégie de connexion par défaut, sous Ressources, cliquez sur Règles de connexion.
    4. Sur la ligne Règle de connexion par défaut, cliquez sur le menu Actions (Menu Actions) et sélectionnez Modifier la règle de connexion.
    5. Dans la boîte de dialogue Modifier la règle de connexion, sous Exclure les utilisateurs, excluez-vous ou excluez un autre administrateur de domaine d'identité de cette règle jusqu'à ce que le test soit terminé. Ainsi, au moins un administrateur a toujours accès au domaine d'identité en cas de problème.
    6. Sous Actions, sélectionnez Autoriser l'accès et sélectionnez Inviter à ajouter un facteur.
    7. Cliquez sur Enregistrer les modifications.
    8. Si d'autres stratégies de connexion ont été ajoutées, suivez les étapes précédentes pour chacune de ces stratégies afin de vous assurer que l'authentification à plusieurs facteurs est activée dans toutes les conditions voulues.
      Remarque

      Les paramètres de la règle de connexion par défaut activent l'authentification à plusieurs facteurs globalement. Les paramètres des autres règles de connexion peuvent remplacer la règle de connexion par défaut pour les utilisateurs et les groupes spécifiés par des conditions pour ces règles. Reportez-vous à Gestion des stratégies de mot de passe.

      Important

      Assurez-vous d'exclure un administrateur de domaine d'identité de chaque stratégie. Ainsi, au moins un administrateur a toujours accès au domaine d'identité en cas de problème.

      Définissez Inscription sur Facultatif jusqu'à ce que vous ayez terminé le test de la stratégie de connexion.

  12. Pour tester la configuration, déconnectez-vous de la console, puis connectez-vous en tant qu'utilisateur de test.
    Vous devez être invité à soumettre un second facteur.