Documentazione dell'infrastruttura Oracle Cloud

Abilitazione dell'autenticazione MFA in Linux

Scopri come impostare l'autenticazione a più fattori (MFA) in modo che gli utenti Linux possano eseguire l'autenticazione utilizzando più fattori.

  1. Abilita i fattori MFA per le tue esigenze. Vedere Configurazione delle impostazioni di autenticazione a più fattori e Configurazione dei fattori di autenticazione
  2. Creare un gruppo per MFA e aggiungere gli utenti POSIX a questo gruppo.
    1. Passare a Gruppi > Crea gruppo.
    2. Immettere il nome del gruppo.
    3. Cercare gli utenti POSIX che si desidera abilitare per l'autenticazione MFA.
    4. Selezionare gli utenti e selezionare Crea.
  3. Creare una regola di collegamento.
    1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Domini.
    2. Selezionare il nome del dominio di Identity in cui si desidera lavorare. Potrebbe essere necessario modificare il compartimento per trovare il dominio desiderato,
    3. Selezionare il criterio di accesso predefinito.
    4. Selezionare Aggiungi regola di accesso.
    5. Immettere un nome regola e in Condizioni nel tipo di campo Appartenenza al gruppo e selezionare il gruppo creato in precedenza. In Azioni verificare che l'opzione Consenti accesso e Richiedi un fattore aggiuntivo sia selezionata. Modificare l'opzione Iscrizione in Facoltativo e selezionare Aggiungi regola di accesso.
      Nota

      L'unico criterio di accesso supportato dal modulo di autenticazione collegabile (PAM, Pluggable Authentication Module) Linux è il criterio di accesso predefinito.
  4. Spostare la regola di accesso appena creata in alto selezionando la regola di accesso e trascinandola nella parte superiore dell'elenco. Selezionare Salva. Ciò garantisce che questa regola venga valutata per prima in modo che agli utenti appartenenti al gruppo scelto venga richiesto l'autenticazione MFA al momento dell'accesso.
  5. Accedi a IAM come utente nel gruppo MFA, ad esempio tramite https://identity-cloud-service-instance-url/ui/v1/myconsole
  6. Iscrivi l'utente a MFA e seleziona i fattori a cui iscriversi.
    Nota

    I fattori di backup non sono attualmente supportati con il PAM IAM Linux.
  7. Dopo che l'utente è stato registrato in MFA, eseguire il test dell'autenticazione su Linux:
    1. SSH nell'ambiente Linux in cui è installato il PAM IAM Linux.
    2. Quando richiesto, immettere la password per l'utente IAM.
    3. Immettere il secondo fattore da autenticare.