Documentação do Oracle Cloud Infrastructure

Gerenciando Definições de Autenticação

Este tópico descreve como definir regras de autenticação para sua tenancy. As definições de autenticação incluem regras de política para usuários locais do IAM em sua tenancy e restrições de origem de rede para todos os usuários da sua tenancy.

Política do Serviço IAM Obrigatória

Se você estiver no grupo Administradores, terá o acesso necessário para a política de autenticação e as origens de rede.

Para exibir a política de autenticação e as origens de rede, você deve receber acesso inspect no recurso authentication-policies e no recurso network-sources. Por exemplo:

Allow group GroupA to inspect authentication-policies in tenancy
Allow group GroupA to inspect network-sources in tenancy

Para gerenciar a política de autenticação e as origens de rede, você deve receber permissões de gerenciamento para ambos os recursos. Por exemplo:

Allow group GroupA to manage authentication-policies in tenancy
Allow group GroupA to manage network-sources in tenancy

Se você for novo em políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns. Se você quiser se aprofundar na gravação de políticas para grupos ou outros componentes do IAM, consulte Detalhes do IAM sem Domínios de Identidade.

Como trabalhar com Regras de Política de Senhas

Uma política da senha definida no serviço IAM é aplicável a todos os usuários locais (ou não federados).

Quando um usuário é criado ou quando ele altera sua senha, o serviço IAM valida a senha fornecida na política de senha para garantir que ela atenda aos critérios da política. Quando um usuário acessa pela primeira vez para alterar a senha, ou redefine a senha a qualquer momento, a política de senha é avaliada e imposta.

Quando as Alterações nas Regras de Política de Senha Têm Efeito

As alterações feitas nas regras da política de senha têm efeito imediato para que na próxima vez que qualquer usuário alterar a senha, ele crie uma senha que atenda aos critérios. As senhas existentes continuarão a funcionar mesmo que sejam inválidas sob as novas regras. Os usuários não são forçados a alterar senhas existentes para atender aos novos critérios. As senhas são avaliadas com as regras somente no momento em que são criadas ou alteradas.

Sobre as Regras da Política de Senha

A tabela a seguir descreve as regras que você pode incluir na sua política de senha:

Regra Opções de Definição

Definição do Serviço IAM Padrão
Tamanho mínimo da senha

O valor mínimo é 8 (caracteres). O valor máximo é 100.

12 caracteres
Caracteres especiais

Exija que a senha contenha pelo menos um caractere especial. Os caracteres especiais permitidos nas senhas são:

!#$%&'()*+,-./:;<=>?@[\]^_`{|}~

Os caracteres especiais não listados não são permitidos.

 Imposta
Caracteres minúsculos Exigir que as senhas contenham pelo menos 1 letra minúscula a-z. Imposta
Caracteres maiúsculos Exigir que as senhas contenham pelo menos 1 letra maiúscula A-Z. Imposta
Caracteres numéricos Exigir que as senhas contenham pelo menos 1 número de 0 a 9. Imposta

O sistema Oracle recomenda que você aplique todas as regras de senha.

Usando a Console para Gerenciar Regras da Política de Senha

Para editar regras da política de senha
  1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Definições de Autenticação. As definições de autenticação da sua tenancy são exibidas.
  2. Selecione Editar.
  3. Informe o seguinte para definir a política de senha:
    • Tamanho Mínimo da Senha: Informe um número para definir o número mínimo de caracteres que uma senha de usuário deve conter. Os valores permitidos são de 8 a 100.

  4. Selecione as Regras de Senhas que você deseja aplicar:

    • Deve conter pelo menos 1 caractere numérico: Marque a Caixa de Seleção para exigir pelo menos 1 número (0-9) na senha.
    • Deve conter pelo menos 1 caractere especial: Marque a opção para exigir pelo menos 1 caractere especial. Os caracteres especiais permitidos são: !#$%&'()*+,-./:;<=>?@[\]^_`{|}~
    • Deve conter pelo menos 1 caractere minúsculo: Marque a opção para exigir pelo menos 1 caractere alfabético minúsculo (a-z).
    • Deve conter pelo menos 1 caractere maiúsculo: Marque a seleção para exigir pelo menos 1 caractere maiúsculo alfabético (A-Z).
  5. Selecione Salvar Alterações.

Como Trabalhar com Restrições de Origem de Rede na Política de Autenticação

As restrições de origem de rede permitem que você especifique um conjunto permitido de faixas de IPs a partir do qual os usuários podem acessar a Console. Os usuários que tentarem o acesso por um endereço IP que não esteja na lista permitida terão o acesso negado.

Para impor uma restrição de origem de rede para sua tenancy:
  1. Configure uma origem de rede que especifique os endereços IP permitidos. Consulte Gerenciando Origens de Rede para obter informações sobre a configuração da origem de rede.
  2. Selecione a origem da rede na página Definições de autenticação.

Um administrador pode definir apenas uma origem de rede nas definições de autenticação, mas uma única origem de rede pode incluir vários endereços IP permitidos.

Uma restrição de origem de rede é aplicada para cada usuário na tenancy. Se um administrador não conseguir acessar uma rede com um endereço IP que tenha permissão de acesso, ele deverá fazer o seguinte para obter acesso à tenancy:

  • Usar o SDK de autenticação para acessar e alterar a definição de restrição de origem de rede programaticamente.
  • Entre em Contato com o Suporte Técnico da Oracle. Se você não tiver uma chave de assinatura de API para ativar o acesso por meio do SDK de autenticação, entre em contato com o suporte para recuperar o acesso à tenancy.
    Cuidado

    Antes de configurar uma restrição de origem de rede, certifique-se de ter uma chave de API configurada para ativar o acesso à tenancy caso uma rede permitida não esteja disponível. Se você não configurar uma chave de API e uma rede permitida não estiver disponível, o acesso de todos os usuários da tenancy será bloqueado até que você entre em contato com o Suporte Técnico da Oracle. Para obter informações sobre como configurar a chave de assinatura da API, consulte Chaves Necessárias e OCIDs.

Quando as Alterações nas Restrições de Origem da Rede Entram em Vigor

Depois que uma restrição da origem de rede for definida, os usuários que acessaram a Console poderão continuar com sua sessão atual, mas depois de se desconectarem, a restrição da rede será aplicada na próxima vez que tentarem se conectar.

Usando a Console para Gerenciar Restrições de Origem de Rede

Para configurar uma restrição de origem de rede
  1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Definições de Autenticação. As definições de autenticação da sua tenancy são exibidas.
  2. Selecione Editar.
  3. No menu Selecionar Origem de Rede, selecione a origem de rede que especifica as restrições de faixa de IP que deseja aplicar a todos os acessos da Console.
  4. Selecione Salvar Alterações.
Para exibir ou editar o valor de uma origem de rede
  1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Definições de Autenticação. As definições de autenticação da sua tenancy são exibidas.
  2. Selecione o nome da origem de rede exibida para Restrições de Origem de Rede.

    A página de detalhes da origem da rede é exibida. A partir daqui, você pode editar ou excluir a definição. Consulte Gerenciando Origens de Rede para obter informações sobre como gerenciar origens de rede.