Documentazione dell'infrastruttura Oracle Cloud

Configurazione dell'autenticatore FIDO

Configurare l'autenticazione FIDO (Fast ID Online) in un dominio di Identity in IAM in modo che gli utenti possano eseguire l'autenticazione con un dispositivo di autenticazione esterno, ad esempio YubiKey, o con un dispositivo interno, ad esempio Windows Hello o Mac Touch ID.

  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Domini.
  2. Selezionare il nome del dominio di Identity in cui si desidera lavorare. Potrebbe essere necessario modificare il compartimento per trovare il dominio desiderato,
  3. Nella pagina dei dettagli del dominio selezionare Autenticazione.
  4. Nella pagina Autenticazione, nella riga Autenticatore passkey Fast ID Online (FIDO), selezionare Modifica.
  5. Configurare le impostazioni dell'autenticatore FIDO:
    • Timeout (millisecondi): il periodo di tempo durante il quale l'utente deve agire. Se l'utente non agisce entro questo periodo, l'autenticazione non riesce. Il valore predefinito è 60,000 millisecondi (6 secondi).
    • Attestazione: si tratta di una coppia di chiavi che appartiene al dispositivo e viene assegnata durante la produzione. È specifico per il modello di dispositivo e viene utilizzato quando il dispositivo viene registrato per dimostrare il modello specifico.
      • Nessuno: indica che la parte richiedente non è interessata all'attestazione autenticatore.
      • Indiretto: indica che la parte richiedente consente dati di attestazione anonimi.
      • Diretto: indica che la parte richiedente desidera ricevere i dati dell'attestazione dall'autenticatore.
    • Allegato selezione autenticatore: controlla il tipo di autenticatore con cui un utente si registra.
      • Piattaforma: selezionare questa opzione per utilizzare Windows Hello e Mac Touch ID.
      • Cross-Platform: selezionare questa opzione per utilizzare un autenticatore multipiattaforma come YubiKey.
      • Entrambi: questo valore è il valore predefinito.
    • Chiave residente di selezione autenticatore: sceglie se il supporto per una chiave residente è abilitato e come.
      • Nessuno: (impostazione predefinita) indica che la chiave privata è cifrata e memorizzata nel server.
      • Obbligatorio: indica che la parte richiedente richiede una credenziale individuabile lato client ed è pronta a ricevere un errore se non è possibile creare una credenziale individuabile lato client.
      • Preferito: indica che la parte ricevente preferisce creare una credenziale individuabile lato client, ma accetterà una credenziale lato server.
      • Sconsigliato: indica che la parte ricevente preferisce creare una credenziali lato server, ma accetterà una credenziali individuabile lato client.
    • Verifica dell'utente di selezione dell'autenticatore: i requisiti della parte facente affidamento sulla verifica dell'utente durante la registrazione.
      • Obbligatorio: indica che la parte richiedente richiede la verifica dell'utente per l'operazione o l'operazione non riesce.
      • Preferito: (impostazione predefinita) indica che la parte richiedente preferisce la verifica dell'utente per l'operazione, se possibile.
      • Sconsigliato: indica che la parte che fa affidamento non desidera che venga utilizzata la verifica utente durante l'operazione.
    • Tipi di chiave pubblica: l'algoritmo crittografico utilizzato per generare una coppia di chiavi pubbliche durante la registrazione. IAM certifica solo ES256 (impostazione predefinita), RS1 e RS256.
    • Escludi credenziali: (disabilitato per impostazione predefinita). Utilizzato dalle parti dipendenti per limitare la creazione di più credenziali per lo stesso account su un singolo autenticatore.
  6. Selezionare Salva modifiche.
  7. Confermare le modifiche quando richiesto.
L'autenticazione FIDO è ora un fattore di accesso aggiuntivo