Documentazione di Oracle Cloud Infrastructure

Gestione delle impostazioni di autenticazione

Questo argomento descrive come impostare le regole di autenticazione per la tenancy. Le impostazioni di autenticazione includono le regole dei criteri per gli utenti IAM locali nella tenancy e le restrizioni dell'origine di rete per tutti gli utenti nella tenancy.

Criteri IAM necessari

Se si fa parte del gruppo Administrators, si dispone dell'accesso necessario per i criteri di autenticazione e le origini di rete.

Per visualizzare i criteri di autenticazione e le origini di rete, è necessario disporre dell'accesso inspect sulla risorsa authentication-policies e sulla risorsa network-sources. Ad esempio:

Allow group GroupA to inspect authentication-policies in tenancy
Allow group GroupA to inspect network-sources in tenancy

Per gestire i criteri di autenticazione e le origini di rete, è necessario disporre delle autorizzazioni di gestione per entrambe le risorse. Ad esempio:

Allow group GroupA to manage authentication-policies in tenancy
Allow group GroupA to manage network-sources in tenancy

Se non si ha familiarità con i criteri, vedere Introduzione ai criteri e Criteri comuni. Se si desidera approfondire la scrittura dei criteri per i gruppi o altri componenti IAM, vedere Dettagli per IAM senza domini di Identity.

Utilizzo delle regole dei criteri password

Un criterio di gestione delle password impostato nel servizio IAM è applicabile a tutti gli utenti locali (o non federati).

Quando viene creato un utente o un utente modifica la password, il servizio IAM convalida la password fornita a fronte del criterio password per assicurarsi che soddisfi i criteri per il criterio. Quando un utente esegue il login per la prima volta per modificare la password o reimposta la password in qualsiasi momento, il criterio della password viene valutato e applicato.

Quando vengono apportate modifiche alle regole dei criteri password

Le modifiche alle regole dei criteri password diventano effettive immediatamente in modo che alla successiva modifica della password da parte di un utente sia necessario creare una password che soddisfi i criteri. Le password esistenti continueranno a funzionare anche se non saranno valide in base alle nuove regole. Gli utenti non sono costretti a modificare le password esistenti per soddisfare i nuovi criteri. Le password vengono valutate in base alle regole solo nel momento in cui vengono create o modificate.

Informazioni sulle regole dei criteri password

Nella tabella riportata di seguito vengono descritte le regole che è possibile includere nei criteri password.

Regola Impostazione delle opzioni

Impostazione predefinita servizio IAM
Lunghezza minima password

Il valore minimo è 8 (caratteri). Il valore massimo è 100.

12 caratteri
Caratteri speciali

Richiedi che le password contengano almeno 1 carattere speciale. I caratteri speciali consentiti nelle password sono:

!#$%&'()*+,-./:;<=>?@[\]^_`{|}~

I caratteri speciali non elencati non sono consentiti.

 Applicato
Caratteri minuscoli Richiedi che le password contengano almeno 1 carattere alfabetico minuscolo a-z. Applicato
Caratteri maiuscoli Richiedi che le password contengano almeno 1 carattere alfabetico maiuscolo A-Z. Applicato
Caratteri numerici Richiedi che le password contengano almeno 1 numero 0-9. Applicato

Oracle consiglia di applicare tutte le regole delle password.

Utilizzo della console per gestire le regole dei criteri password

Per modificare le regole dei criteri password
  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Impostazioni di autenticazione. Vengono visualizzate le impostazioni di autenticazione per la tenancy.
  2. Selezionare Modifica.
  3. Immettere quanto riportato di seguito per impostare i criteri password.
    • Lunghezza minima password: immettere un numero per definire il numero minimo di caratteri che la password di un utente deve contenere. I valori consentiti sono compresi tra 8 e 100.

  4. Selezionare le regole password che si desidera applicare:

    • Deve contenere almeno 1 carattere numerico: selezionare la casella di controllo per richiedere almeno 1 numero (0-9) nella password.
    • Deve contenere almeno 1 carattere speciale: selezionare la casella di controllo per richiedere almeno 1 carattere speciale. I caratteri speciali consentiti sono: !#$%&'()*+,-./:;<=>?@[\]^_`{|}~
    • Deve contenere almeno 1 lettera minuscola: selezionare la casella di controllo per richiedere almeno 1 lettera minuscola (a-z).
    • Deve contenere almeno 1 lettera maiuscola: selezionare la casella di controllo per richiedere almeno 1 lettera maiuscola (A-Z).
  5. Selezionare Salva modifiche.

Utilizzo delle limitazioni dell'origine di rete nel criterio di autenticazione

Le limitazioni dell'origine di rete consentono di specificare un set consentito di intervalli IP da cui gli utenti possono accedere alla console. Agli utenti che tentano di accedere da un indirizzo IP non presente nell'elenco consentito verrà negato l'accesso.

Per applicare una limitazione all'origine di rete per la tenancy:
  1. Impostare un'origine di rete che specifichi gli indirizzi IP consentiti. Per informazioni sull'impostazione dell'origine di rete, vedere Gestione delle origini di rete.
  2. Selezionare l'origine di rete nella pagina Impostazioni autenticazione.

Un amministratore può impostare una sola origine di rete nelle impostazioni di autenticazione, ma una singola origine di rete può includere più indirizzi IP consentiti.

Viene applicata una limitazione dell'origine di rete per ogni utente nella tenancy. Se un amministratore non è in grado di accedere a una rete con un indirizzo IP consentito dal quale accedere, deve eseguire una delle operazioni riportate di seguito per ottenere l'accesso alla tenancy.

  • Utilizzare l'SDK di autenticazione per collegarsi e modificare l'impostazione di limitazione dell'origine di rete a livello di programmazione.
  • Contattare il Supporto Oracle. Se non si dispone di una chiave di firma API per abilitare l'accesso tramite l'SDK di autenticazione, è necessario contattare il supporto per riottenere l'accesso alla tenancy.
    Attenzione

    Prima di impostare una limitazione per l'origine di rete, assicurarsi di disporre di una chiave API impostata per abilitare l'accesso alla propria tenancy nel caso in cui non sia disponibile una rete consentita. Se non si imposta una chiave API e non è disponibile una rete consentita, tutti gli utenti verranno bloccati fuori dalla tenancy fino a quando non si contatta il Supporto Oracle. Per informazioni sull'impostazione della chiave di firma API, vedere Chiavi e OCID obbligatori.

Quando le modifiche alle restrizioni dell'origine di rete diventano effettive

Dopo aver definito una limitazione dell'origine di rete, gli utenti collegati alla console possono continuare con la sessione corrente, ma dopo la disconnessione, la limitazione di rete verrà applicata la prossima volta che tentano di collegarsi.

Utilizzo della console per gestire le limitazioni dell'origine di rete

Per impostare una limitazione per l'origine della rete
  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Impostazioni di autenticazione. Vengono visualizzate le impostazioni di autenticazione per la tenancy.
  2. Selezionare Modifica.
  3. Nel menu Seleziona origine rete selezionare l'origine di rete che specifica le limitazioni dell'intervallo IP che si desidera applicare a tutti i collegamenti della console.
  4. Selezionare Salva modifiche.
Per visualizzare o modificare il valore di un'origine di rete
  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Impostazioni di autenticazione. Vengono visualizzate le impostazioni di autenticazione per la tenancy.
  2. Selezionare il nome dell'origine di rete visualizzata per Limitazioni origine di rete.

    Viene visualizzata la pagina dei dettagli dell'origine di rete. Da qui è possibile modificare o eliminare la definizione. Per informazioni sulla gestione delle origini di rete, vedere Gestione delle origini di rete.