Gestione dell'autenticazione con più fattori
L'autenticazione a più fattori (MFA, Multifactor Authentication) è un metodo di autenticazione che richiede l'uso di più fattori per verificare l'identità di un utente per accedere a un dominio di Identity in IAM.
I task in questa sezione sono per un amministratore che deve impostare l'autenticazione MFA per un dominio di Identity in IAM. Se si è un utente che deve impostare una verifica a 2 fasi, vedere Impostazione del recupero dell'account e della verifica a 2 fasi.
Con l'autenticazione MFA abilitata in un dominio di Identity, quando un utente accede a un'applicazione, viene richiesto di specificare il nome utente e la password, che è il primo fattore, qualcosa che conosce. L'utente è quindi tenuto a fornire un secondo tipo di verifica. I due fattori lavorano insieme per aggiungere un ulteriore livello di sicurezza utilizzando informazioni aggiuntive o un secondo dispositivo per verificare l'identità dell'utente e completare il processo di accesso.
L'autenticazione MFA può includere due degli elementi riportati di seguito.
-
Proprietà conosciute, come un passcode.
-
qualcosa di cui si è disponibili, ad esempio un dispositivo;
-
qualcosa che contiene, ad esempio un'impronta digitale;
Gli utenti sono sempre più connessi, accedendo ai loro account e applicazioni da qualsiasi luogo. Come amministratore, quando aggiungi MFA al nome utente e alla password tradizionali, riduci la probabilità di furto e frode di identità online, il che protegge le tue applicazioni aziendali anche se la password di un account viene compromessa.
Questa sezione contiene gli argomenti riportati di seguito.
- Protezione dell'autenticazione MFA IAM con le best practice Oracle
- Utilizzo dell'autenticazione MFA nei realm con limitazioni
- Sicurezza MFA predefinita per le pagine Profilo personale e Applicazioni personali dei domini di Identity
- Uso delle applicazioni Mobile Authenticator con MFA
- Flusso di autorizzazione autenticazione con più fattori
- Registrazione di un'applicazione client
- Configurazione delle impostazioni di autenticazione con più fattori
- Configurazione dei fattori di autenticazione
Protezione dell'autenticazione MFA IAM con le best practice Oracle
Se utilizzi l'autenticazione MFA con i domini di Identity in IAM, ti consigliamo di impostare l'autenticazione MFA utilizzando le best practice Oracle. Vedere IAM MFA nella guida Security.
Utilizzo dell'autenticazione MFA nei realm con limitazioni
Non tutti i provider MFA operano esclusivamente entro limiti di realm limitati. Pertanto, prima di abilitare le funzioni MFA, è consigliabile valutare attentamente i provider MFA che si desidera utilizzare per assicurarsi che operino entro i limiti di un realm limitato e che soddisfino i requisiti di sicurezza e conformità dell'organizzazione.