Documentation Oracle Cloud Infrastructure

Configuration des questions de sécurité

Configurez les paramètres des questions de sécurité, sélectionnez les questions de sécurité qu'un utilisateur peut utiliser comme seconde méthode de vérification lors de la connexion et ajoutez des questions de sécurité personnalisées pour l'accès à un domaine d'identité dans IAM.

  1. Ouvrez le menu de navigation et cliquez sur Sécurité des identités. Sous Identité, cliquez sur Domaines.
  2. Cliquez sur le nom du domaine d'identité dans lequel vous souhaitez travailler. Il est possible que vous deviez changer de compartiment pour trouver le domaine souhaité.
  3. Sur la page de détails du domaine, cliquez sur Sécurité.
  4. Sur la page Sécurité, cliquez sur Authentification à deux facteurs.
  5. Cliquez sur l'onglet questions de sécurité.
  6. Sous Paramètres des questions de sécurité, définissez les options relatives à la longueur des réponses et au nombre de questions posées à l'utilisateur.
    Le nombre minimum de questions de sécurité qu'un utilisateur doit configurer est de trois.
    Remarque

    Cette valeur ne peut pas être modifiée à l'aide de l'interface utilisateur. Si vous devez modifier ce nombre, vous devez utiliser l'adresse d'API /SecurityQuestionSettings.
    • Longueur minimale de la réponse (caractères) : nombre minimal de caractères devant figurer dans chaque réponse à une question de sécurité. Entrez une valeur comprise entre 1 et 8 secondes.
    • Nombre de questions de sécurité auxquelles un utilisateur doit répondre : définissez le nombre de questions auxquelles il doit répondre. Entrez une valeur comprise entre 1 et 5 secondes.
  7. Sous Gérer les questions de sécurité, cochez les cases correspondant aux questions préconfigurées que vous souhaitez utiliser.
    Pour désactiver une question de sécurité par défaut, désélectionnez la case à cocher correspondante.
  8. Sélectionnez la langue d'affichage des questions.
  9. Pour ajouter une question de sécurité personnalisée, cliquez sur Ajouter une question, puis procédez comme suit :
    1. Dans le panneau Ajouter une question de sécurité, entrez la question de sécurité personnalisée dans le champ langue par défaut. Entrez éventuellement le texte traduit de la question dans la ligne de la langue appropriée. Lorsque vous affichez les questions de sécurité personnalisées dans une autre langue, elles apparaissent dans votre langue par défaut si vous ne fournissez pas de texte traduit.
      Une bonne question de sécurité devrait être une information mémorable que seul l'utilisateur connaîtrait. Il ne devrait pas être facile à découvrir.

      Bon exemple : quel était le nom de votre deuxième animal de compagnie ?

      Mauvais exemple : quelle était la mascotte de votre lycée ?

    2. Cliquez sur Ajouter.
    3. Confirmez les modifications.
      La question personnalisée est ajoutée en bas de la liste Questions définie par l'utilisateur.
  10. Pour enlever une question personnalisée, procédez comme suit :
    1. Recherchez la question personnalisée dans la liste Questions définies par l'utilisateur.
    2. Cliquez sur le menu Actions (Menu Actions) de la question et sélectionnez Supprimer.
    3. Cliquez sur Enlever dans la boîte de dialogue de confirmation.
  11. Une fois les questions de sécurité configurées, cliquez sur Enregistrer les modifications.