Gestione dell'autenticazione con più fattori
L'autenticazione a più fattori (MFA, Multifactor Authentication) è un metodo di autenticazione che richiede l'uso di più fattori per verificare l'identità di un utente per accedere a un dominio di Identity in IAM.
I task di questa sezione sono destinati a un amministratore che deve impostare l'autenticazione MFA per un dominio di Identity in IAM. Se si è utenti che devono impostare la verifica a 2 fasi autonomamente, vedere Setting Up Account Recovery and 2-Step Verification.
Con l'autenticazione MFA abilitata in un dominio di Identity, quando un utente accede a un'applicazione, viene richiesto il nome utente e la password, che è il primo fattore, qualcosa che conosce. L'utente è quindi tenuto a fornire un secondo tipo di verifica. I due fattori lavorano insieme per aggiungere un ulteriore livello di sicurezza utilizzando informazioni aggiuntive o un secondo dispositivo per verificare l'identità dell'utente e completare il processo di accesso.
L'autenticazione MFA può includere due degli elementi seguenti:
-
qualcosa che si conosce, ad esempio un passcode.
-
qualcosa che l'utente ha, ad esempio un dispositivo;
-
qualcosa che l'utente è, ad esempio un'impronta digitale;
Gli utenti sono sempre più connessi, accedendo ai propri account e applicazioni da qualsiasi luogo. Come amministratore, quando aggiungi MFA oltre al nome utente e alla password tradizionali, riduci la probabilità di furto di identità online e frodi, il che protegge le tue applicazioni aziendali anche se una password dell'account è compromessa.
Questa sezione contiene gli argomenti riportati di seguito.
- Protezione dell'autenticazione MFA IAM con le best practice Oracle
- Utilizzo di MFA nei realm limitati
- Sicurezza MFA predefinita per le pagine Profilo personale e Applicazioni personali dei domini di Identity
- Uso delle app Mobile Authenticator con MFA
- Flusso autorizzazione autenticazione a più fattori
- Registrazione di un'applicazione client
- Configurazione delle impostazioni di autenticazione a più fattori
- Configurazione dei fattori di autorizzazione
Protezione dell'autenticazione MFA IAM con le best practice Oracle
Se si utilizza l'autenticazione MFA con domini di identità in IAM, si consiglia di impostare l'autenticazione MFA utilizzando le procedure ottimali Oracle. Vedere IAM MFA nella guida Sicurezza.
Utilizzo di MFA nei realm limitati
Non tutti i provider MFA operano esclusivamente entro limiti di realm limitati. Pertanto, prima di abilitare le funzioni MFA, si consiglia di valutare attentamente i provider MFA che si desidera utilizzare, per assicurarsi che funzionino entro i limiti di un realm limitato e che soddisfino i requisiti di sicurezza e conformità dell'organizzazione.