Documentação do Oracle Cloud Infrastructure

Gerenciando Definições de Autenticação

Este tópico descreve como definir regras de autenticação para sua tenancy. As definições de autenticação incluem regras de política para usuários locais do serviço IAM na tenancy e restrições de origem de rede para todos os usuários na tenancy.

Política do Serviço IAM Obrigatória

Se você estiver no grupo Administradores, terá o acesso necessário para a política de autenticação e as origens de rede.

Para exibir a política de autenticação e as origens de rede, você deve receber acesso inspect no recurso authentication-policies e no recurso network-sources. Por exemplo:

Allow group GroupA to inspect authentication-policies in tenancy
Allow group GroupA to inspect network-sources in tenancy

Para gerenciar a política de autenticação e as origens de rede, você deve receber permissões de gerenciamento para ambos os recursos. Por exemplo:

Allow group GroupA to manage authentication-policies in tenancy
Allow group GroupA to manage network-sources in tenancy

Se você for novo em políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns. Se quiser mais detalhes sobre como criar políticas para grupos ou outros componentes do serviço IAM, consulte Detalhes do Serviço IAM sem Domínios de Identidade.

Como trabalhar com Regras de Política de Senhas

Uma política de senha que você definiu no serviço IAM é aplicável a todos os usuários locais (ou não federados).

Quando um usuário é criado ou quando um usuário altera sua senha, o serviço IAM valida a senha fornecida com a política de senha para garantir que ele atenda aos critérios da política. Quando um usuário acessa pela primeira vez para alterar a senha, ou redefine a senha a qualquer momento, a política de senha é avaliada e imposta.

Quando as Alterações nas Regras de Política de Senha Têm Efeito

As alterações feitas nas regras da política de senha têm efeito imediato para que na próxima vez que qualquer usuário alterar a senha, ele crie uma senha que atenda aos critérios. As senhas existentes continuarão a funcionar mesmo que sejam inválidas sob as novas regras. Os usuários não são forçados a alterar senhas existentes para atender aos novos critérios. As senhas são avaliadas com as regras somente no momento em que são criadas ou alteradas.

Sobre as Regras da Política de Senha

A tabela a seguir descreve as regras que você pode incluir na sua política de senha:

Regra Opções de Definição

Definição Padrão do serviço IAM

Tamanho mínimo da senha

O valor mínimo é 8 (caracteres). O valor máximo é 100.

12 caracteres
Caracteres especiais

Exija que a senha contenha pelo menos um caractere especial. Os caracteres especiais permitidos nas senhas são:

!#$%&'()*+,-./:;<=>?@[\]^_`{|}~

Os caracteres especiais não listados não são permitidos.

 Imposta
Caracteres minúsculos Exigir que as senhas contenham pelo menos 1 letra minúscula a-z. Imposta
Caracteres maiúsculos Exigir que as senhas contenham pelo menos 1 letra maiúscula A-Z. Imposta
Caracteres numéricos Exigir que as senhas contenham pelo menos 1 número de 0 a 9. Imposta

O sistema Oracle recomenda que você aplique todas as regras de senha.

Usando a Console para Gerenciar Regras da Política de Senha

Para editar regras da política de senha
  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Definições de Autenticação. As definições de autenticação da sua tenancy são exibidas.
  2. Clique em Editar.
  3. Informe o seguinte para definir a política de senha:
    • Tamanho Mínimo da Senha: Informe um número para definir o número mínimo de caracteres que uma senha de usuário deve conter. Os valores permitidos são de 8 a 100.

  4. Selecione as Regras de Senhas que você deseja aplicar:

    • Deve conter pelo menos 1 caractere numérico: Marque a caixa de seleção para exigir pelo menos 1 número (0-9) na senha.
    • Deve conter pelo menos 1 caractere especial: Marque a caixa de seleção para exigir pelo menos 1 caractere especial. Os caracteres especiais permitidos são: !#$%&'()*+,-./:;<=>?@[\]^_`{|}~
    • Deve conter pelo menos 1 caractere minúsculo: Marque a caixa de seleção para exigir pelo menos 1 letra minúscula (a-z).
    • Deve conter pelo menos 1 letra maiúscula: Marque a caixa de seleção para exigir pelo menos 1 letra maiúscula (A-Z).
  5. Clique em Salvar Alterações.

Como Trabalhar com Restrições de Origem de Rede na Política de Autenticação

As restrições de origem de rede permitem especificar um conjunto permitido de faixas de IP com base nas quais os usuários podem acessar a Console. Os usuários que tentarem o acesso por um endereço IP que não esteja na lista permitida terão o acesso negado.

Para impor uma restrição de origem de rede para sua tenancy:
  1. Configure uma origem de rede que especifique os endereços IP permitidos. Consulte Gerenciando Origens de Rede para obter informações sobre a configuração da origem de rede.
  2. Selecione a origem da rede na página Definições de autenticação.

Um administrador pode definir apenas uma origem de rede nas definições de autenticação, mas uma única origem de rede pode incluir vários endereços IP permitidos.

Uma restrição de origem de rede é aplicada para cada usuário na tenancy. Se um administrador não conseguir acessar uma rede com um endereço IP que tenha permissão de acesso, ele deverá fazer o seguinte para obter acesso à tenancy:

  • Usar o SDK de autenticação para acessar e alterar a definição de restrição de origem de rede programaticamente.
  • Entre em Contato com o Suporte Técnico da Oracle. Se você não tiver uma chave de assinatura de API para ativar o acesso por meio do SDK de autenticação, entre em contato com o suporte para recuperar o acesso à tenancy.
    Cuidado

    Antes de configurar uma restrição de origem de rede, certifique-se de ter uma chave de API configurada para ativar o acesso à tenancy caso uma rede permitida não esteja disponível. Se você não configurar uma chave de API e uma rede permitida não estiver disponível, o acesso de todos os usuários da tenancy será bloqueado até que você entre em contato com o Suporte Técnico da Oracle. Para obter informações sobre como configurar a chave de assinatura da API, consulte Chaves Necessárias e OCIDs.

Quando as Alterações nas Restrições de Origem da Rede Entram em Vigor

Depois que uma restrição de origem de rede for definida, os usuários conectados à Console poderão continuar com sua sessão atual, mas depois que eles se desconectarem, a restrição de rede será aplicada na próxima vez que tentarem o acesso.

Usando a Console para Gerenciar Restrições de Origem de Rede

Para configurar uma restrição de origem de rede
  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Definições de Autenticação. As definições de autenticação da sua tenancy são exibidas.
  2. Clique em Editar.
  3. No menu Selecionar Origem de Rede, selecione a origem de rede que especifica as restrições de faixa de IPs que você deseja aplicar a todos acessos à Console.
  4. Clique em Salvar Alterações.
Para exibir ou editar o valor de uma origem de rede
  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Definições de Autenticação. As definições de autenticação da sua tenancy são exibidas.
  2. Clique no nome da origem da rede exibida para Restrições de Origem da Rede.

    A página de detalhes da origem da rede é exibida. A partir daqui, você pode editar ou excluir a definição. Consulte Gerenciando Origens de Rede para obter informações sobre como gerenciar origens de rede.