Documentazione di Oracle Cloud Infrastructure

Configurazione dell'autenticatore FIDO

Configurare l'autenticazione FIDO (Fast ID Online) in un dominio di Identity in IAM in modo che gli utenti possano eseguire l'autenticazione con un dispositivo di autenticazione esterno come YubiKey o un dispositivo interno come Windows Hello o Mac Touch ID.

  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Domini.
  2. Selezionare il nome del dominio di Identity in cui si desidera lavorare. Potrebbe essere necessario modificare il compartimento per trovare il dominio desiderato.
  3. Nella pagina dei dettagli del dominio selezionare Sicurezza.
  4. Nella pagina Sicurezza selezionare Autenticazione a due fattori.
  5. Selezionare la scheda Autenticatore FIDO.
  6. Configurare le impostazioni dell'autenticatore FIDO:
    • Timeout (millisecondi): il periodo di tempo durante il quale l'utente deve agire. Se l'utente non agisce entro questo periodo, l'autenticazione non riesce. Il valore predefinito è 60,000 millisecondi (6 secondi).
    • Attenzione: si tratta di una coppia di chiavi che appartiene al dispositivo e viene assegnata durante la produzione. È specifico per il modello del dispositivo e viene utilizzato quando il dispositivo è registrato per dimostrare il modello specifico.
      • Nessuno: indica che la parte ricevente non è interessata all'attestazione dell'autenticatore.
      • Indiretto: indica che la parte ricevente consente dati di attestazione resi anonimi.
      • Diretto: indica che la parte ricevente desidera ricevere i dati di attestazione dall'autenticatore.
    • Allegato selezione autenticatore: controlla il tipo di autenticatore con cui un utente registra.
      • Piattaforma: selezionare questa opzione per utilizzare Windows Hello e Mac Touch ID.
      • Cross-Platform: selezionare questa opzione per utilizzare un autenticatore multipiattaforma, ad esempio YubiKey.
      • Entrambi: questo è il valore predefinito.
    • Chiave residente per la selezione dell'autenticatore: consente di scegliere se il supporto per una chiave residente è abilitato e come.
      • Nessuno: (impostazione predefinita) indica che la chiave privata è cifrata e memorizzata sul server.
      • Obbligatorio: indica che la parte ricevente richiede una credenziale individuabile lato client ed è pronta a ricevere un errore se non è possibile creare una credenziale individuabile lato client.
      • Preferito: indica che la parte ricevente preferisce creare una credenziale individuabile lato client, ma accetterà una credenziale lato server.
      • Sconsigliato: indica che la parte ricevente preferisce creare una credenziale lato server, ma accetterà una credenziale individuabile lato client.
    • Verifica utente selezione autenticatore: i requisiti della parte facente affidamento sulla verifica degli utenti durante la registrazione.
      • Obbligatorio: indica che la parte ricevente richiede la verifica dell'utente per l'operazione o che l'operazione non riesce.
      • Preferito: (predefinito) indica che la parte ricevente preferisce la verifica dell'utente per l'operazione, se possibile.
      • Sconsigliato: indica che la parte ricevente non desidera che venga utilizzata la verifica utente durante l'operazione.
    • Tipi di chiavi pubbliche: l'algoritmo crittografico utilizzato per generare una coppia di chiavi pubbliche durante la registrazione. IAM certifica solo ES256 (impostazione predefinita), RS1 e RS256.
    • Escludi credenziali: (disabilitato per impostazione predefinita). Utilizzato dalle parti contraenti per limitare la creazione di più credenziali per lo stesso account in un singolo autenticazione.
  7. Selezionare Salva modifiche.
  8. Confermare le modifiche quando viene richiesto.
L'autenticazione FIDO è ora un ulteriore fattore di accesso