Documentazione dell'infrastruttura Oracle Cloud

Gestione delle impostazioni di autenticazione

In questo argomento viene descritto come impostare le regole di autenticazione per la tenancy. Le impostazioni di autenticazione includono le regole dei criteri per gli utenti IAM locali nella tenancy e le limitazioni dell'origine di rete per tutti gli utenti nella tenancy.

Criterio IAM necessario

Se si fa parte del gruppo Administrators, si dispone dell'accesso necessario per i criteri di autenticazione e le origini di rete.

Per visualizzare i criteri di autenticazione e le origini di rete, è necessario disporre dell'accesso inspect alla risorsa authentication-policies e alla risorsa network-sources. Ad esempio:

Allow group GroupA to inspect authentication-policies in tenancy
Allow group GroupA to inspect network-sources in tenancy

Per gestire i criteri di autenticazione e le origini di rete, è necessario disporre delle autorizzazioni di gestione per entrambe le risorse. Ad esempio:

Allow group GroupA to manage authentication-policies in tenancy
Allow group GroupA to manage network-sources in tenancy

Se non si conoscono i criteri, vedere Guida introduttiva ai criteri e Criteri comuni. Se si desidera approfondire la scrittura dei criteri per i gruppi o altri componenti IAM, vedere Dettagli per IAM senza domini di Identity.

Utilizzo delle regole dei criteri delle password

Un criterio per le password impostato nel servizio IAM è applicabile a tutti gli utenti locali (o non federati).

Quando un utente viene creato o quando modifica la password, il servizio IAM convalida la password fornita in base al criterio della password per assicurarsi che soddisfi i criteri per il criterio. Quando un utente esegue il login per la prima volta per modificare la password o reimposta la password in qualsiasi momento, il criterio password viene valutato e applicato.

Quando le modifiche ai criteri password diventano effettive

Le modifiche alle regole dei criteri password diventano effettive immediatamente, in modo che la prossima volta che un utente modifica la password, debba creare una password che soddisfi i criteri. Le password esistenti continueranno a funzionare anche se non saranno valide in base alle nuove regole. Gli utenti non sono costretti a modificare le password esistenti per soddisfare i nuovi criteri. Le password vengono valutate rispetto alle regole solo al momento della creazione o della modifica.

Informazioni sulle regole dei criteri delle password

Nella tabella riportata di seguito vengono descritte le regole che è possibile includere nei criteri delle password.

Rule Impostazione delle opzioni

Impostazione servizio IAM predefinita
Lunghezza minima password

Il valore minimo è 8 (caratteri). Il valore massimo è 100.

12 caratteri
Caratteri speciali

Richiedi che le password contengano almeno 1 carattere speciale. I caratteri speciali consentiti nelle password sono:

!#$%&'()*+,-./:;<=>?@[\]^_`{|}~

Non sono consentiti caratteri speciali non elencati.

 Applicato
Caratteri minuscoli Richiedi che le password contengano almeno 1 carattere alfabetico minuscolo a-z. Applicato
Caratteri maiuscoli Richiedi che le password contengano almeno 1 carattere alfabetico maiuscolo da A a Z. Applicato
Caratteri numerici Richiedi che le password contengano almeno 1 numero da 0 a 9. Applicato

Oracle consiglia di applicare tutte le regole delle password.

Utilizzo della console per gestire le regole dei criteri password

Per modificare le regole dei criteri password
  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Impostazioni autenticazione. Vengono visualizzate le impostazioni di autenticazione per la tenancy.
  2. Selezionare Modifica.
  3. Immettere quanto segue per impostare il criterio password:
    • Lunghezza minima password: immettere un numero per definire il numero minimo di caratteri che la password di un utente deve contenere. I valori consentiti sono da 8 a 100.

  4. Selezionare le regole password da applicare:

    • Deve contenere almeno 1 carattere numerico: selezionare la casella di controllo per richiedere almeno 1 numero (0-9) nella password.
    • Deve contenere almeno 1 carattere speciale: selezionare la casella di controllo per richiedere almeno 1 carattere speciale. I caratteri speciali ammessi sono: !#$%&'()*+,-./:;<=>?@[\]^_`{|}~
    • Deve contenere almeno 1 carattere minuscolo: selezionare la casella di controllo per richiedere almeno 1 carattere alfabetico minuscolo (a-z).
    • Deve contenere almeno 1 carattere maiuscolo: selezionare la casella di controllo per richiedere almeno 1 carattere alfabetico maiuscolo (A-Z).
  5. Selezionare Salva modifiche.

Utilizzo delle limitazioni dell'origine di rete nei criteri di autenticazione

Le limitazioni dell'origine di rete consentono di specificare un set consentito di intervalli IP da cui gli utenti possono connettersi alla console. Agli utenti che tentano di accedere da un indirizzo IP non presente nell'elenco consentito verrà negato l'accesso.

Per applicare una restrizione per l'origine di rete per la tenancy:
  1. Impostare un'origine di rete che specifichi gli indirizzi IP consentiti. Per informazioni sull'impostazione dell'origine di rete, vedere Gestione delle origini di rete.
  2. Selezionare l'origine di rete nella pagina Impostazioni di autenticazione.

Un amministratore può impostare una sola origine di rete nelle impostazioni di autenticazione, ma una singola origine di rete può includere più indirizzi IP consentiti.

Una limitazione dell'origine di rete viene applicata per ogni utente nella tenancy. Se un amministratore non è in grado di accedere a una rete con un indirizzo IP consentito da cui connettersi, deve eseguire una delle operazioni riportate di seguito per ottenere l'accesso alla tenancy.

  • Utilizzare l'SDK di autenticazione per collegarsi e modificare l'impostazione di restrizione dell'origine di rete a livello di programmazione.
  • Contattare il Supporto Oracle. Se non si dispone di una chiave di firma API per abilitare l'accesso tramite l'SDK di autenticazione, è necessario contattare il supporto per ottenere di nuovo l'accesso alla tenancy.
    Attenzione

    Prima di impostare una restrizione per l'origine di rete, assicurarsi di disporre di una chiave API impostata per abilitare l'accesso alla tenancy nel caso in cui non sia disponibile una rete consentita. Se non si imposta una chiave API e non è disponibile una rete consentita, tutti gli utenti verranno bloccati fuori dalla tenancy fino a quando non si contatta il Supporto Oracle. Per informazioni sull'impostazione della chiave di firma API, vedere Chiavi e OCID obbligatori.

Quando le modifiche alle restrizioni dell'origine di rete diventano effettive

Dopo aver definito una restrizione per l'origine di rete, gli utenti che hanno eseguito l'accesso alla console possono continuare con la sessione corrente, ma dopo aver eseguito la disconnessione, la limitazione di rete verrà applicata al successivo tentativo di accesso.

Utilizzo della console per gestire le restrizioni dell'origine di rete

Per impostare una limitazione per l'origine di rete
  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Impostazioni autenticazione. Vengono visualizzate le impostazioni di autenticazione per la tenancy.
  2. Selezionare Modifica.
  3. Dal menu Seleziona origine rete selezionare l'origine di rete che specifica le limitazioni dell'intervallo IP che si desidera applicare a tutti i login della console.
  4. Selezionare Salva modifiche.
Per visualizzare o modificare il valore di un'origine di rete
  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Impostazioni autenticazione. Vengono visualizzate le impostazioni di autenticazione per la tenancy.
  2. Selezionare il nome dell'origine di rete visualizzata per Restrizioni origine di rete.

    Viene visualizzata la pagina dei dettagli dell'origine di rete. Da qui è possibile modificare o eliminare la definizione. Per informazioni sulla gestione delle origini di rete, vedere Gestione delle origini di rete.