Gestion de l'authentification à plusieurs facteurs
L'authentification à plusieurs éléments est une méthode d'authentification qui exige l'utilisation de plusieurs éléments pour vérifier l'identité d'un utilisateur afin d'accéder à un domaine d'identité dans IAM.
Les tâches de cette section sont destinées à un administrateur qui doit configurer l'authentification à plusieurs facteurs pour un domaine d'identité dans IAM. Si vous êtes un utilisateur qui doit configurer la vérification en 2 étapes pour vous-même, reportez-vous à Configuration de la récupération de compte et de la vérification en 2 étapes.
Lorsqu'une authentification à plusieurs facteurs est activée dans un domaine d'identité, lorsqu'un utilisateur se connectera à une application, il sera invité à saisir son nom d'utilisateur et mot de passe, qui constitue le premier facteur (une informations qu'il connaît). L'utilisateur doit ensuite passer par un second type de vérification. Les deux facteurs fonctionnent ensemble afin d'ajouter une couche de sécurité supplémentaire à l'aide d'informations supplémentaires ou d'un second appareil pour vérifier l'identité de l'utilisateur et terminer le processus de connexions.
L'authentification à plusieurs facteurs peut inclure deux éléments parmi les suivants :
-
Quelque chose que vous connaissez, comme un code d'accès.
-
Quelque chose que vous avez, comme un appareil.
-
Quelque chose que vous êtes, comme une empreinte digitale.
Les utilisateurs sont de plus en plus connectés, et accèdent à leurs comptes et applications où qu'ils soient. En tant qu'administrateur, lorsque vous ajoutez l'authentification à plusieurs autres facteurs, nom utilisateur et mot de passe traditionnels, vous réduisez les risques de fraude et d'usurpation d'identité en ligne, ce qui sécurise vos applications métier même si un mot de passe de compte est compromis.
Cette section comprend les rubriques suivantes :
- Sécurisation de l'authentification à plusieurs facteurs IAM avec les meilleures pratiques d'Oracle
- Utilisation de l'authentification à plusieurs facteurs dans les domaines restreints
- Sécurité de l'authentification à plusieurs facteurs par défaut pour les pages Mon profil et Mes applications des domaines d'identité
- Utilisation d'applications d'authentification mobiles avec l'authentification à plusieurs facteurs
- Flux d'autorisation avec l'authentification à plusieurs facteurs
- Inscription d'une application client
- Configuration des paramètres d'authentification à plusieurs facteurs
- Configuration des facteurs d'authentification
Sécurisation de l'authentification à plusieurs facteurs IAM avec les meilleures pratiques d'Oracle
Si vous utilisez l'authentification à plusieurs facteurs avec des domaines d'identité dans IAM, nous vous recommandons de configurer l'authentification à plusieurs facteurs à l'aide des meilleures pratiques Oracle. Reportez-vous à authentification à plusieurs facteurs IAM dans le guide Sécurité.
Utilisation de l'authentification à plusieurs facteurs dans les domaines restreints
Tous les fournisseurs d'authentification à plusieurs facteurs ne fonctionnent pas exclusivement dans des limites de domaine restreintes. Par conséquent, avant d'activer les fonctionnalités d'authentification à plusieurs facteurs, nous vous recommandons d'évaluer soigneusement les fournisseurs d'authentification à plusieurs facteurs que vous souhaitez utiliser, afin de vous assurer qu'ils fonctionnent dans les limites d'un domaine restreint et qu'ils répondent aux exigences de sécurité et de conformité de votre organisation.