Nota:

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriversi a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Modifica criterio di sicurezza per il criterio di accesso della console OCI per disabilitare l'autenticazione con più fattori per gli utenti federati

Introduzione

---

Per migliorare la sicurezza, Oracle ha popolato correttamente il criterio di accesso "Criterio di sicurezza per la console OCI" in tutte le tenancy esistenti. In base ai consigli sulle migliori prassi, è necessario attivarlo per abilitare l'autenticazione con più fattori (MFA) per gli utenti con privilegi amministrativi sulla console di Oracle Cloud Infrastructure (OCI).

Per le nuove tenancy, il criterio di accesso "Criterio di sicurezza per la console OCI" è attivato per impostazione predefinita e tutti gli utenti con privilegi amministrativi dovranno effettuare la registrazione per MFA per accedere alla console OCI.

Il criterio di accesso "Criterio di sicurezza per la console OCI" è stato predefinito con due regole per impostazione predefinita e si applica in modo specifico alla console OCI.

Regola 1: MFA per gli amministratori

Regola 2: MFA per tutti gli utenti

Il criterio di accesso "Criterio di sicurezza per la console OCI" funziona in modo prioritario e pertanto le regole devono essere inserite di conseguenza. Per escludere utenti federati dall'autenticazione MFA OCI, aggiungeremo una nuova regola e la aggiorneremo con la priorità più alta nel criterio di accesso "Criterio di sicurezza per la console OCI".

Per ulteriori dettagli su questo piano e per i consigli sulle best practice di Oracle, consulta Oracle Cloud Infrastructure-Identity and Access Management (OCI-IAM) MFA

Obiettivi

Scopri il piano di abilitazione MFA di Oracle e come escludere gli utenti federati da MFA OCI quando accedono alla console OCI.

Prerequisiti

Accesso amministratore IAM OCI di qualsiasi dominio di Identity.

Task 1: aggiungere una nuova regola per gli utenti federati

1. Dal menu principale della console OCI passare a Identity, Domain, Your Domain, Security, Sign On Policy e selezionare Security Policy for OCI Console.

   Nota: se la tenancy è stata federata con il provider di identità (IDP), questo criterio sarà in stato Disattivato.

   

2. Selezionare il criterio di accesso Criterio di sicurezza per la console OCI, quindi fare clic su Aggiungi regola di accesso.

   

3. Aggiungere un nome regola per l'azienda e in Condizioni (autenticazione provider di identità) selezionare il provider di identità configurato.

   

4. Con tutte le impostazioni mantenute predefinite, fare clic su Aggiungi regola di accesso.

   

   Nota: aggiungere i provider di identità ai quali gli utenti sono abilitati per l'autenticazione MFA. Man mano che si imposta una regola per consentire l'accesso agli utenti federati dal provider di identità, è responsabilità del provider di identità gestire l'autenticazione MFA e l'accesso sicuro alla console OCI per gli utenti federati.

Task 2: modifica della priorità delle regole di accesso

1. Selezionare Regola per utenti federati, quindi fare clic su Modifica priorità.

   

   

2. Aggiornare la regola in Priorità 1 nell'elenco e fare clic su Salva modifiche.

   

Task 3: attivazione del criterio di sicurezza per la console OCI

1. Controllare se l'applicazione della console OCI è stata aggiunta a questo criterio di accesso nella sezione Apps.

   

2. Fare clic su Attiva criterio di accesso per attivare questo criterio.

   

Nota: i task e la navigazione descritti in questa esercitazione provengono dalla tenancy dei domini di Identity OCI. Se si dispone ancora di Oracle Identity Cloud Service, è necessario eseguire questi task in Oracle Identity Cloud Service.

Collegamenti correlati

MFA IAM

Approvazioni

Autore - Chetan Soni (Cloud Solutions Engineer)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a contenuti di formazione gratuiti sul canale YouTube di Oracle Learning. Inoltre, visitare education.oracle.com/learning-explorer per diventare Explorer di Oracle Learning.

Per la documentazione sul prodotto, visitare il sito Oracle Help Center.

---

Titolo e informazioni sul copyright

Modify Security Policy For OCI Console Sign-On Policy to Disable Multi-Factor Authentication for Federated Users

F87318-01

September 2023

Copyright © 2023, Oracle and/or its affiliates.