Remarque :

• Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeur pour les informations d'identification Oracle Cloud Infrastructure, la location et les compartiments. A la fin de votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Modification de la stratégie de sécurité pour la stratégie de connexion à la console OCI afin de désactiver l'authentification à plusieurs facteurs pour les utilisateurs fédérés

Introduction

---

Pour améliorer la sécurité, Oracle a prédéfini la stratégie de connexion "Stratégie de sécurité pour la console OCI" dans toutes les locations existantes. Selon les meilleures pratiques recommandées, vous devez l'activer pour activer l'authentification à plusieurs facteurs pour les utilisateurs disposant de privilèges d'administration sur la console Oracle Cloud Infrastructure (OCI).

Pour les nouvelles locations, la stratégie de connexion "Security Policy For OCI Console" est activée par défaut et tous les utilisateurs disposant de privilèges d'administration doivent s'inscrire pour que l'authentification à plusieurs facteurs accède à la console OCI.

La stratégie de connexion "Stratégie de sécurité pour la console OCI" a été prédéfinie avec deux règles par défaut et s'applique spécifiquement à la console OCI.

Règle 1 : MFA pour les administrateurs

Règle 2 : MFA pour tous les utilisateurs

La stratégie de connexion "Security Policy For OCI Console" fonctionne par priorité et les règles doivent donc être placées en conséquence. Pour exclure des utilisateurs fédérés de l'authentification à plusieurs facteurs OCI, nous allons ajouter une nouvelle règle et la mettre à jour avec la priorité la plus élevée sous la stratégie de connexion "Stratégie de sécurité pour la console OCI".

Pour plus de détails sur ce plan et pour obtenir les recommandations de meilleures pratiques d'Oracle, reportez-vous à Oracle Cloud Infrastructure - Identity and Access Management (OCI-IAM) - MFA

Objectifs

Découvrez le plan d'activation de l'authentification à plusieurs facteurs d'Oracle et comment exclure des utilisateurs fédérés de l'authentification à plusieurs facteurs OCI lorsqu'ils accèdent à la console OCI.

Prérequis

Accès administrateur IAM OCI à n'importe quel domaine d'identité.

Tâche 1 : ajouter une nouvelle règle pour les utilisateurs fédérés

1. Dans le menu principal de la console OCI, accédez à Identité, Domaines, Votre domaine, Sécurité, Stratégie de connexion et sélectionnez Stratégie de sécurité pour la console OCI.

   Remarque : si votre location a été fédérée avec votre fournisseur d'identités, cette stratégie prend l'état Désactivé.

   

2. Sélectionnez la stratégie de connexion Stratégie de sécurité pour la console OCI, puis cliquez sur Ajouter une règle de connexion.

   

3. Ajoutez un nom de règle pour votre entreprise et, sous Conditions (Fournisseur d'identités d'authentification), sélectionnez le fournisseur d'identités configuré.

   

4. Avec tous les paramètres définis par défaut, cliquez sur Ajouter une règle de connexion.

   

   Remarque : ajoutez vos fournisseurs d'identités où l'authentification à plusieurs facteurs est activée pour les utilisateurs. Lorsque nous configurons une règle pour autoriser l'accès des utilisateurs fédérés à partir de votre fournisseur d'identités, il incombe à votre fournisseur d'identités de gérer l'authentification à plusieurs facteurs et de sécuriser l'accès à la console OCI pour les utilisateurs fédérés.

Tâche 2 : modification de la priorité des règles de connexion

1. Sélectionnez Règle pour les utilisateurs fédérés, puis cliquez sur Modifier la priorité.

   

   

2. Mettez à jour la règle sur Priorité 1 dans la liste et cliquez sur Enregistrer les modifications.

   

Tâche 3 : activation de la stratégie de sécurité pour la console OCI

1. Vérifiez si l'application de console OCI est ajoutée à cette stratégie de connexion sous la section Applications.

   

2. Cliquez sur Activer la stratégie de connexion pour activer cette stratégie.

   

Remarque : les tâches et la navigation décrites dans ce tutoriel proviennent de la location des domaines d'identité OCI. Si vous disposez encore d'Oracle Identity Cloud Service, vous devez effectuer ces tâches dans Oracle Identity Cloud Service.

Liens connexes

IAM MFA

Remerciements

Auteur - Chetan Soni (ingénieur solutions cloud)

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à davantage de contenu de formation gratuit sur le canal Oracle Learning YouTube. En outre, accédez à education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour consulter la documentation produit, consultez Oracle Help Center.

---

Informations relatives au titre et au copyright

Modify Security Policy For OCI Console Sign-On Policy to Disable Multi-Factor Authentication for Federated Users

F87318-01

September 2023

Copyright © 2023, Oracle and/or its affiliates.