Documentação do Oracle Cloud Infrastructure

Configurando Fatores de Autenticação

Você pode configurar os seguintes fatores de autenticação para um domínio de identidades.

  • Perguntas de Segurança: Solicite que o usuário responda às perguntas de segurança para verificar a identidade deles. Depois que o usuário digita seu nome de usuário e senha, ele deve responder a um número definido de perguntas de segurança como segundo método de verificação. Consulte Configurando Perguntas de Segurança
  • E-mail: Envie um código de acesso temporário em um e-mail para o usuário. Depois que o usuário seleciona E-mail como método de autenticação, o serviço IAM envia um código de acesso temporário ao endereço de e-mail principal do usuário para uso como segundo método de verificação. O endereço de e-mail principal do usuário (E-mail) é definido na conta do serviço IAM do usuário. Consulte: Configurando Definições de E-mail.
  • Segurança Duo: Ative a Segurança Duo como Fator de MFA para que os usuários usem o Aplicativo Duo ou outros fatores Duo para autenticação. Se a Segurança Duo estiver ativada, os usuários que não se inscreveram serão solicitados a fazer isso quando uma política de Sign-On acionar uma verificação de MFA. Consulte Configurando a Segurança Duo.
  • Fast ID Online (FIDO): Configure a autenticação FIDO para que os usuários possam usar seus dispositivos de autenticação FIDO, por exemplo, um dispositivo de autenticação externo, como o YubiKey, ou um dispositivo interno como o Windows Hello ou o Mac Touch ID, para autenticação em um domínio de identidades. Consulte Configurando o Autenticador FIDO.
  • Código de Acesso do Aplicativo Móvel: Use um aplicativo autenticador, como o aplicativo Oracle Mobile Authenticator (OMA) para gerar um OTP. Um OTP pode ser gerado mesmo quando o dispositivo do usuário está off-line. Depois que o usuário digita o nome de usuário e a senha, aparece um prompt solicitando o código de acesso. O usuário obtém um código de acesso gerado do aplicativo e, em seguida, digita o código como segundo método de verificação. Consulte Configurando OTP Móvel e Notificações.

    O serviço IAM também funciona com qualquer aplicativo de autenticação de terceiros que siga a especificação TOTP: Algoritmo de Senha Temporária Baseada em Tempo, como o Google Authenticator.

  • Notificação do Aplicativo Móvel: Envie uma notificação por push que contenha uma solicitação de aprovação para permitir ou negar uma tentativa de log-in. As notificações por push são uma forma fácil e rápida de autenticação. Depois que o usuário digita seu nome de usuário e sua senha, uma solicitação de log-in é enviada para o aplicativo em seu telefone. O usuário toca em Permitir para autenticação. Consulte Configurando OTP Móvel e Notificações.
  • Mensagem de Texto (SMS) ou Chamada Telefônica: Envie um código de acesso como mensagem de texto (SMS) ou como chamada telefônica para o usuário. Esse método é útil para usuários sem conectividade com a Internet. Depois que o usuário digita seu nome de usuário e senha, o serviço IAM envia um código de acesso ao dispositivo para uso como segundo método de verificação. Consulte Configurando Mensagens de Texto e Chamadas Telefone de OTP.