Documentazione dell'infrastruttura Oracle Cloud

Configurazione dell'OTP mobile e delle notificazioni

Configurare un criterio per un dominio di Identity in IAM per il passcode monouso (OTP) basato sul tempo e i criteri di protezione e conformità per l'applicazione Oracle Mobile Authenticator (OMA).

  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Domini.
  2. Selezionare il nome del dominio di Identity in cui si desidera lavorare. Potrebbe essere necessario modificare il compartimento per trovare il dominio desiderato,
  3. Nella pagina dei dettagli del dominio selezionare Autenticazione.
  4. Nella pagina Autenticazione, nella riga Passcode applicazione Mobile selezionare Modifica.
  5. In base al criterio del passcode, apportare le modifiche necessarie. I valori predefiniti sono le impostazioni consigliate dal settore.
    • Il valore nella casella Intervallo di generazione passcode (secondi) indica il numero di secondi prima della generazione di un nuovo passcode. Per evitare lo skew dell'orologio, che è la differenza di orario tra il server e il dispositivo, l'utente deve assicurarsi che l'orologio del dispositivo sia sincronizzato. La differenza di tempo massima consentita tra il server e il dispositivo è di 90 secondi.
    • Il valore nella casella Intervallo di aggiornamento chiave segreta (giorni) indica il numero di giorni prima di aggiornare il segreto condiviso. Ogni volta che un utente registra un dispositivo mobile, viene eseguito il push di una chiave segreta e memorizzata in modo sicuro sul dispositivo utilizzando il codice di risposta rapida (QR) scansionato o quando l'utente immette la chiave manualmente. Questa chiave è l'input per l'algoritmo OTP utilizzato per generare l'OTP. La chiave viene aggiornata silenziosamente, quindi non è richiesta alcuna azione utente.
  6. In Criterio di notifica selezionare Abilita notifiche pull per consentire all'applicazione OMA di estrarre le richieste di notifica in sospeso dal server.
    Le notifiche pull sono aggiornamenti che vengono consegnati a un dispositivo portatile o a un computer in risposta a un utente che sta controllando manualmente (estraendo) le notifiche di richiesta di login.

    Le notifiche pull sono utili in scenari in cui il servizio GCM (Android), il servizio APNS (iPhone) o il servizio WNS (Windows) non funzionano. Ad esempio, la Cina blocca il servizio GCM, in modo che gli utenti non ricevano notifiche inviate al proprio dispositivo. Tuttavia, se sono disponibili notifiche pull, l'utente può estrarre manualmente le notifiche da un server utilizzando l'app OMA. Inoltre, l'offerta di notifiche pull è utile in situazioni in cui le notifiche push non sono affidabili al 100%.

  7. Configurare il criterio di protezione dell'applicazione per l'applicazione OMA.
    • Nessuno: l'applicazione non è protetta.
    • PIN applicazione: è necessario un PIN per accedere all'applicazione.
    • Impronta: per accedere all'app viene utilizzata un'impronta digitale.
  8. Configurare il criterio di conformità per l'applicazione OMA. I controlli dei criteri di conformità vengono eseguiti ogni volta che viene aperta l'app OMA
    1. Controllo della versione dell'app di autenticazione mobile: per impedire agli utenti di utilizzare un'app obsoleta, selezionare Richiedi aggiornamenti più recenti.
    2. Controllo della versione minima del sistema operativo: per impedire agli utenti di utilizzare l'applicazione su un dispositivo con un sistema operativo obsoleto, selezionare Limita accesso da dispositivi con versioni obsolete del sistema operativo.
      Gli utenti non riceveranno richieste di notifica push e non saranno in grado di generare i passcode.
    3. Controllo dei dispositivi con root (solo per iOS e Android): per impedire agli utenti di utilizzare l'applicazione su un dispositivo con root o in cui lo stato con root è sconosciuto, selezionare Limita accesso da dispositivi con root, Limita accesso da dispositivi in cui lo stato con root è sconosciuto o entrambi.
      Gli utenti non riceveranno richieste di notifica push e non saranno in grado di generare i passcode.
    4. Controllo del blocco dello schermo del dispositivo: per impedire agli utenti di utilizzare l'applicazione su un dispositivo che non dispone di un blocco dello schermo o in cui lo stato del blocco dello schermo è sconosciuto, selezionare Limita accesso da dispositivi senza blocco dello schermo, Limita accesso da dispositivi in cui lo stato del blocco dello schermo è sconosciuto o entrambi.
      Gli utenti non riceveranno richieste di notifica push e non saranno in grado di generare i passcode.
  9. Selezionare Salva modifiche.
  10. Confermare le modifiche quando richiesto.