Documentazione dell'infrastruttura Oracle Cloud

Generazione di un codice bypass per un utente

Generare un codice bypass per un utente in un dominio di Identity IAM OCI. Il codice può essere utilizzato come metodo di verifica a 2 fasi per l'accesso.

È possibile aumentare la sicurezza per gli account utente utilizzando le funzionalità di autenticazione a più fattori (MFA, Multi Factor Authentication) fornite da IAM. L'autenticazione MFA aggiunge un ulteriore livello di verifica dell'identità al processo di accesso richiedendo a un utente di fornire un secondo metodo di verifica, ad esempio un passcode monouso (OTP) per il dispositivo associato all'account dell'utente, una notifica, un servizio SMS (Short Message Service), noto anche come messaggio di testo o domande di sicurezza.

La possibilità di generare un codice bypass è disponibile per l'utente dopo l'iscrizione alla verifica a 2 fasi. L'utente può generare un codice bypass e memorizzarlo per un uso successivo o richiedere a un amministratore di generare un codice bypass per l'utente. Ad esempio, quando un utente ha dimenticato il proprio telefono, non dispone di un servizio cellulare o non può accedere al proprio computer, nella pagina Verifica a 2 fasi l'utente può contattare l'help desk per chiedere a un amministratore di generare un codice bypass.

Di conseguenza, l'utente può utilizzare questo codice bypass come metodo di verifica a 2 fasi una tantum per accedere.

Inoltre, l'amministratore può impostare quando il codice bypass scade e la frequenza con cui il codice bypass può essere utilizzato per l'account utente.

Nota

L'utente deve essere già iscritto all'autenticazione MFA per utilizzare un codice bypass o richiedere la generazione di un codice per l'utente.
  1. Nella pagina di elenco Utenti, selezionare l'utente per il quale si desidera generare un codice bypass. Per assistenza nella ricerca della pagina elenco, vedere Elenca utenti.
  2. Nella pagina dei dettagli utente, selezionare Altre azioni, quindi selezionare Genera codice bypass.
  3. Nell'area Scadenza codice bypass della finestra Genera codice bypass, impostare la data di scadenza del codice bypass.
    1. Impostare l'ora (in giorni, ore e minuti) di scadenza del codice bypass. Trascorso questo periodo di tempo, l'utente non può utilizzare il codice bypass.
    2. Se non si desidera che il codice bypass scada, selezionare Nessuna scadenza.
  4. Nell'area Uso codice bypass della finestra Genera codice bypass specificare la frequenza di utilizzo del codice bypass.
    1. Se il codice bypass può essere utilizzato una sola volta, selezionare Una volta.
    2. Se il codice bypass può essere utilizzato per un numero finito di volte, selezionare il pulsante a sinistra della casella di testo. Immettere un numero nella casella di testo che rappresenti il numero di volte in cui è possibile utilizzare il codice bypass.
    3. Se il codice bypass può essere utilizzato per un numero illimitato di volte, selezionare Illimitato.
  5. Selezionare Genera.
  6. Nella finestra Codice bypass, selezionare E-mail. Viene inviata una notifica all'utente. La notifica contiene il codice bypass utilizzato dall'utente come metodo di verifica a 2 fasi una tantum per eseguire l'accesso.