참고:

통합 사용자에 대한 다중 요소 인증을 사용 안함으로 설정하도록 OCI 콘솔 사인온 정책에 대한 보안 정책 수정

소개

보안을 강화하기 위해 Oracle은 모든 기존 테넌시에 "OCI 콘솔에 대한 보안 정책" 사인온 정책을 성공적으로 시드했습니다. 모범 사례 권장사항에 따라 OCI(Oracle Cloud Infrastructure) 콘솔에 대한 관리 권한이 있는 사용자에 대해 MFA(다중 요소 인증)를 사용으로 설정하려면 이 권장사항을 활성화해야 합니다.

새 테넌시의 경우 "OCI 콘솔에 대한 보안 정책" 사인온 정책은 기본적으로 활성화되며 관리 권한을 가진 모든 사용자는 OCI 콘솔에 액세스하기 위해 MFA에 등록해야 합니다.

"OCI 콘솔에 대한 보안 정책" 사인온 정책은 기본적으로 두 개의 규칙으로 시드되었으며 특히 OCI 콘솔에 적용됩니다.

규칙 1: 관리자를 위한 MFA

규칙 2: 모든 사용자에 대한 MFA

"OCI 콘솔에 대한 보안 정책" 사인온 정책은 우선 순위에 따라 작동하므로 그에 따라 규칙을 배치해야 합니다. OCI MFA에서 통합 사용자를 제외하기 위해 새 규칙을 추가하고 "OCI 콘솔에 대한 보안 정책" 사인온 정책에 따라 최상위 우선순위로 업데이트합니다.

이 계획 및 Oracle의 모범 사례 권장 사항에 대한 자세한 내용은 Oracle Cloud Infrastructure-Identity and Access Management(OCI-IAM) MFA를 참조하십시오.

목표

Oracle의 MFA 역량 강화 계획에 대해 알아보고 OCI 콘솔에 액세스할 때 OCI MFA에서 페더레이션 사용자를 제외하는 방법을 알아봅니다.

필요 조건

모든 ID 도메인의 OCI IAM 관리자 액세스입니다.

작업 1: 통합 사용자에 대한 새 규칙 추가

  1. OCI 콘솔 기본 메뉴에서 ID, 도메인, 도메인, 보안, 사인온 정책으로 이동하고 OCI 콘솔에 대한 보안 정책을 선택합니다.

    참고: 테넌시가 IDP(ID 제공자)와 통합된 경우 이 정책은 비활성화됨 상태가 됩니다.

    이미지 1

  2. OCI 콘솔에 대한 보안 정책 사인온 정책을 선택한 다음 사인온 규칙 추가를 누릅니다.

    이미지 2

  3. 기업의 규칙 이름을 추가하고 조건(ID 제공자 인증)에서 구성된 ID 제공자를 선택합니다.

    이미지 3

  4. 모든 설정이 기본값으로 유지되면 사인온 규칙 추가를 누릅니다.

    이미지 4

    주: 사용자가 MFA를 사용으로 설정한 경우 ID 제공자를 추가하십시오. ID 제공자의 통합 사용자에 대한 액세스를 허용하기 위한 규칙을 설정하는 것은 ID 제공자가 MFA를 처리하고 통합 사용자의 OCI 콘솔에 대한 액세스를 보호하는 책임이 있습니다.

작업 2: 사인온 규칙의 우선 순위 편집

  1. 통합 사용자에 대한 규칙을 선택한 다음 우선 순위 편집을 누릅니다.

    이미지 5

    이미지 6

  2. 목록에서 규칙을 우선순위 1로 업데이트하고 변경사항 저장을 누릅니다.

    이미지 7

작업 3: OCI 콘솔에 대한 보안 정책 활성화

  1. OCI 콘솔 애플리케이션 섹션의 이 사인온 정책에 추가되었는지 확인합니다.

    이미지 8

  2. 이 정책을 활성화하려면 사인온 정책 활성화를 누릅니다.

    이미지 9

참고: 이 자습서에 설명된 작업 및 탐색은 OCI ID 도메인 테넌시에서 제공됩니다. Oracle Identity Cloud Service가 계속 있으면 Oracle Identity Cloud Service에서 이 작업을 수행해야 합니다.

IAM MFA

수락

작성자 - Chetan Soni(클라우드 솔루션 엔지니어)

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 살펴보거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하십시오. 또한 Oracle Learning Explorer가 되려면 education.oracle.com/learning-explorer를 방문하십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.