Documentação do Oracle Cloud Infrastructure

Configurando Fatores de Autenticação

Você pode configurar os seguintes fatores de autenticação para um domínio de identidades.

  • Questões de Segurança: Solicite que o usuário responda às perguntas de segurança para verificar sua identidade. Depois que o usuário informar o nome de usuário e a senha, ele deverá responder a um número definido de perguntas de segurança como o segundo método da verificação. Consulte Configurando Perguntas de Segurança
  • E-mail: Envie um senha ocasional em um e-mail para o usuário. Depois que o usuário seleciona E-mail como método de autenticação, o IAM envia um código de acesso único para o endereço de email principal do usuário para uso como segundo método de verificação. O endereço do e-mail principal (E-mail) do usuário é definido na conta do IAM do usuário. Consulte Definindo Definições de E-mail.
  • Segurança Dupla: ative a Segurança Dupla como um Fator MFA, para que usuários usem o Aplicativo Duo ou outros fatores Duo para autenticação. Se Segurança Duo estiver ativada, os usuários que não tiverem se inscrito serão solicitados a fazer isso quando uma política de Sign-On acionar uma verificação de MFA. Consulte Configurando a Segurança do Duo.
  • Fast ID Online (FIDO): configure a autenticação FIDO para que usuários possam usar seu dispositivo de autenticação FIDO, por exemplo, um dispositivo de autenticação externo, como YubiKey, ou um dispositivo interno, como Windows Hello ou Mac Touch ID, para se autenticar em um domínio de identidades. Consulte Configurando o Autenticador FIDO.
  • Código de Senha do Aplicativo Celular: Use um aplicativo autenticador, como o aplicativo do Oracle Mobile Authenticator (OMA) para gerar um OTP. Um OTP pode ser gerado mesmo quando o dispositivo do usuário está off-line. Depois que o usuário digita seu nome de utilizador e senha, um prompt aparece para o código de acesso. O usuário obtém um código de acesso gerado do aplicativo e, em seguida, digita o código como segundo método de verificação. Consulte Configurando o OTP e Notificações Móveis.

    O IAM também funciona com qualquer aplicativo de autenticação de terceiros que adira à especificação TOTP: Algoritmo de Senha Única Baseada em Tempo, como o Google Authenticator.

  • Mensagem de Texto (SMS) ou Chamada Telefônica: Envie um código como mensagem de texto (SMS) ou como uma chamada telefônica para o usuário. Esse método é útil para usuários sem conectividade com a Internet. Depois que o usuário informa o nome de usuário e a senha, o serviço IAM envia um código de acesso ao dispositivo para uso como segundo método de verificação. Consulte Configurando Chamadas Telefônicas do OTP.
  • Notificação de Aplicativo Móvel: Envie uma notificação de solicitação que contenha uma solicitação de aprovação para permitir ou negar uma tentativa. As notificações por push são uma forma fácil e rápida de autenticação. Depois que o usuário insere seu nome do usuário e senha, uma solicitação do login é enviada ao aplicativo em seu telefone. O usuário toca em Permitir para autenticar. Consulte Configurando o OTP e Notificações Móveis.