Documentation Oracle Cloud Infrastructure

Présentation de l'authentification sans mot de passe

L'authentification sans mot de passe permet aux utilisateurs de se connecter sans saisir leur nom d'utilisateur et leur mot de passe à chaque fois.

La première fois que l'utilisateur se connecte, il saisit son nom d'utilisateur et son mot de passe sur la page de connexion standard. La prochaine fois, et à l'avenir, l'utilisateur se voit afficher deux pages lorsqu'il se connecte. Sur la première page, l'utilisateur fournit son nom utilisateur, puis clique sur Connexion. IAM évalue les critères des stratégies de fournisseur d'identités afin de déterminer quels fournisseurs d'identités et facteurs d'authentification locaux (tels que Courriel, Notification d'application mobile ou Code secret d'application mobile) sont disponibles pour se connecter à IAM. Ces fournisseurs d'identités et facteurs d'authentification locaux apparaissent sur la deuxième page de connexion. L'utilisateur utilise l'un des fournisseurs d'identités ou l'un des facteurs d'authentification pour accéder à IAM.

L'authentification sans mot de passe est parfois confondue avec l'authentification à plusieurs facteurs (MFA). L'authentification à plusieurs facteurs et l'authentification sans mot de passe utilisent une grande variété de facteurs d'authentification, mais l'authentification à plusieurs facteurs est souvent utilisée comme couche de sécurité supplémentaire en plus de l'authentification par mot de passe standard. Alors que l'authentification sans mot de passe ne nécessite pas de secret mémorisé et utilise généralement un seul facteur de sécurité pour authentifier l'identité, ce qui la rend plus rapide et plus simple pour les utilisateurs.

Si vous choisissez par la suite de désactiver l'authentification sans mot de passe, l'utilisateur peut s'authentifier auprès d'IAM sur la page de connexion en fournissant ses informations d'identification (nom d'utilisateur et mot de passe), ou à l'aide d'un fournisseur d'identités SAML ou sociales.

Pour définir l'authentification sans mot de passe, vous devez disposer du rôle Administrateur de domaine d'identité ou Administrateur de sécurité.

Expérience utilisateur

Une fois que vous avez configuré l'authentification sans mot de passe pour vos utilisateurs, leur expérience de connexion change.

  1. La page de connexion contient uniquement un champ de nom utilisateur. Il n'existe pas de champ de mot de passe.
  2. L'utilisateur saisit son nom utilisateur et sélectionne Connexion.
  3. Une deuxième page s'affiche où ils saisissent la vérification requise par le facteur d'authentification que vous avez choisi, par exemple un code secret dans un e-mail.
  4. S'il existe plusieurs facteurs d'authentification sans mot de passe, l'utilisateur peut sélectionner Afficher les autres méthodes de connexion pour en choisir une autre.