Documentazione di Oracle Cloud Infrastructure

Configurazione di OTP mobile e notifiche

Configurare un criterio un dominio di Identity in IAM per il passcode monouso (OTP) basato sul tempo e i criteri di protezione e conformità per l'applicazione Oracle Mobile Authenticator (OMA).

  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Domini.
  2. Selezionare il nome del dominio di Identity in cui si desidera lavorare. Potrebbe essere necessario modificare il compartimento per trovare il dominio desiderato.
  3. Nella pagina dei dettagli del dominio selezionare Sicurezza.
  4. Nella pagina Sicurezza selezionare Autenticazione a due fattori.
  5. Selezionare la scheda Applicazione mobile.
  6. In Criterio passcode, apportare le modifiche necessarie. I valori predefiniti sono le impostazioni consigliate dal settore.
    • Il valore nella casella Intervallo di generazione passcode (secondi) indica il numero di secondi che devono trascorrere prima che venga generato un nuovo passcode. Per evitare il disallineamento dell'orologio, che è la differenza di tempo tra il server e il dispositivo, l'utente deve assicurarsi che l'orologio del dispositivo sia sincronizzato. La differenza di tempo massima consentita tra il server e il dispositivo è di 90 secondi.
    • Il valore nella casella Intervallo di aggiornamento chiave segreta (giorni) indica il numero di giorni prima del quale si desidera aggiornare il segreto condiviso. Ogni volta che un utente registra un dispositivo mobile, una chiave segreta viene spostata e archiviata in modo sicuro sul dispositivo utilizzando il codice di risposta rapida scansionata (QR) o quando l'utente immette la chiave manualmente. Questa chiave è l'input dell'algoritmo OTP utilizzato per generare l'OTP. La chiave viene aggiornata in background, pertanto non è necessaria alcuna azione dell'utente.
  7. In Criterio di notifica, selezionare Abilita notifiche pull per consentire all'applicazione OMA di estrarre le richieste di notifica in sospeso dal server.
    Le notifiche pull sono aggiornamenti che vengono consegnati a un dispositivo portatile o a un computer in risposta a un utente che sta controllando manualmente (estraendo) le notifiche di richiesta di login.

    Le notifiche pull sono utili negli scenari in cui il servizio GCM (Android), il servizio APNS (iPhone) o il servizio WNS (Windows) non funzionano. Ad esempio, la Cina blocca il servizio GCM, in modo che gli utenti non ricevano notifiche inviate al proprio dispositivo. Tuttavia, se sono disponibili notifiche pull, l'utente può estrarre manualmente le notifiche da un server utilizzando l'applicazione OMA. Inoltre, l'offerta di notifiche pull è utile in situazioni in cui le notifiche push non sono affidabili al 100%.

  8. Configurare il criterio di protezione applicazione per l'applicazione OMA.
    • Nessuno: l'applicazione non è protetta.
    • PIN applicazione: è necessario un PIN per accedere all'applicazione.
    • Impronta: per accedere all'applicazione viene utilizzata un'impronta.
  9. Configurare il criterio di conformità per l'applicazione OMA. I controlli dei criteri di conformità vengono eseguiti ogni volta che si apre l'applicazione OMA
    1. Controllo della versione dell'applicazione di autenticazione mobile: per impedire agli utenti di utilizzare un'applicazione obsoleta, selezionare Richiedi aggiornamenti più recenti.
    2. Controllo versione minima del sistema operativo: per impedire agli utenti di utilizzare l'applicazione su un dispositivo con un sistema operativo obsoleto, selezionare Limita accesso da dispositivi con versioni del sistema operativo obsolete.
      Gli utenti non riceveranno richieste di notifica push e non saranno in grado di generare i passcode.
    3. Controllo dei dispositivi con root (solo iOS e Android): per impedire agli utenti di utilizzare l'applicazione su un dispositivo con root o in cui lo stato con root è sconosciuto, selezionare Limita accesso dai dispositivi con root, Limita accesso dai dispositivi in cui lo stato con root è sconosciuto oppure entrambi.
      Gli utenti non riceveranno richieste di notifica push e non saranno in grado di generare i passcode.
    4. Controllo blocco schermo dispositivo: per impedire agli utenti di utilizzare l'applicazione in un dispositivo che non dispone di un blocco schermo o in cui lo stato del blocco schermo è sconosciuto, selezionare Limita accesso dai dispositivi senza blocco schermo, Limita accesso dai dispositivi in cui lo stato del blocco schermo è sconosciuto o entrambi.
      Gli utenti non riceveranno richieste di notifica push e non saranno in grado di generare i passcode.
  10. Selezionare Salva modifiche.
  11. Confermare le modifiche quando viene richiesto.