Gestion de l'authentification à plusieurs facteurs
L'authentification à plusieurs facteurs est une méthode d'authentification qui exige l'utilisation de plusieurs facteurs pour vérifier l'identité d'un utilisateur afin d'accéder à un domaine d'identité dans IAM.
Les tâches de cette section concernent un administrateur qui doit configurer l'authentification à plusieurs facteurs pour un domaine d'identité dans IAM. Si vous êtes un utilisateur qui doit configurer la vérification en 2 étapes pour vous-même, reportez-vous à Configuration de la récupération de compte et de la vérification en 2 étapes.
Lorsqu'un utilisateur se connecte à une application à l'aide de l'authentification à des fins multiples (MFA) activée dans un domaine d'identité, il est invité à saisir son nom utilisateur et son mot de passe, qui constituent le premier facteur (une information qu'il connaît). L'utilisateur doit ensuite passer par un second type de vérification. Les deux facteurs fonctionnent ensemble pour ajouter une couche de sécurité à l'aide d'informations supplémentaires ou d'un second appareil afin de vérifier l'identité de l'utilisateur et de terminer le processus de connexion.
L'authentification à plusieurs facteurs peut inclure deux éléments parmi les suivants :
-
Quelque chose que vous savez, comme un code d'accès.
-
Un élément que vous disposez, tel qu'un appareil.
-
Un élément que vous êtes, tel qu'une empreinte digitale.
Les utilisateurs sont de plus en plus connectés, et accèdent à leurs comptes et applications où qu'ils soient. En tant qu'administrateur, lorsque vous ajoutez l'authentification à plusieurs facteurs aux traditionnels nom utilisateur et mot de passe, vous réduisez les risques de fraude et de vol d'identité en ligne, ce qui sécurise vos applications métier même si un mot de passe de compte est compromis.
Cette section comprend les rubriques suivantes :
- Sécurisation de l'authentification à plusieurs facteurs IAM avec les meilleures pratiques Oracle
- Utiliser l'authentification à plusieurs facteurs dans des domaines restreints
- Sécurité par défaut de l'authentification multifacteurs pour les domaines d'identité - Pages Mon profil et Mes applications
- Utilisation d'applications d'authentification mobiles avec l'authentification à plusieurs facteurs
- Flux d'autorisation avec l'authentification à plusieurs facteurs
- Inscription d'une application client
- Configuration des paramètres d'authentification à plusieurs facteurs
- Configuration des facteurs d'authentification
Sécurisation de l'authentification multifacteur IAM avec les meilleures pratiques Oracle
Si vous utilisez l'authentification à plusieurs facteurs avec des domaines d'identité dans IAM, nous vous recommandons de configurer l'authentification à plusieurs facteurs à l'aide des meilleures pratiques Oracle. Reportez-vous à IAM MFA dans le guide Sécurité.
Utiliser l'authentification à plusieurs facteurs dans des domaines restreints
Tous les fournisseurs d'authentification à plusieurs facteurs ne fonctionnent pas exclusivement dans des limites de domaine restreintes. Par conséquent, avant d'activer les fonctionnalités d'authentification à plusieurs facteurs, nous vous recommandons d'évaluer soigneusement les fournisseurs d'authentification à plusieurs facteurs que vous souhaitez utiliser afin de vous assurer qu'ils fonctionnent dans les limites d'un domaine restreint et qu'ils répondent aux exigences de sécurité et de conformité de votre organisation.