Documentação do Oracle Cloud Infrastructure

Configurando o Autenticador FIDO

Configure a autenticação FIDO (Fast ID Online) em um domínio da identidade no IAM para que os usuários possam se autenticar com um dispositivo de autenticação externo, como um YubiKey, ou um dispositivo interno, como o Windows Hello ou o Mac Touch ID.

  1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Domínios.
  2. Selecione o nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado.
  3. Na página de detalhes do domínio, selecione Autenticação.
  4. Na página Autenticação, na linha do autenticador de chave de acesso FIDO (Fast ID Online), selecione Editar.
  5. Configure as definições do autenticador FIDO:
    • Time-out (milissegundos): O período no qual o usuário deve agir. Se o usuário não agir dentro desse período, a autenticação falhará. O padrão é 60.000 milissegundos (6 segundos).
    • Atestado: Este é um par de chaves que pertence ao dispositivo e é atribuído durante a fabricação. É específico para o modelo de dispositivo e usado quando o dispositivo é registrado para provar o modelo específico.
      • Nenhum: indica que a parte confiável não está interessada no atestado do autenticador.
      • Indireto: indica que a parte confiável permite dados de atestado anônimos.
      • Direto: indica que a parte confiável deseja receber os dados de atestado do autenticador.
    • Anexo de seleção do autenticador: Controla o tipo de autenticador que um usuário se registra com.
      • Plataforma: Selecione para usar o Windows Hello e o Mac Touch ID.
      • Plataforma Cruzada: Selecione para usar um autenticador de plataforma cruzada, como YubiKey.
      • Ambos: Este valor é o padrão.
    • Chave residente de seleção do autenticador: escolhe se o suporte para uma chave residente está ativado e como.
      • Nenhum: (padrão) indica que a chave privada é criptografada e armazenada no servidor.
      • Obrigatório: indica que a parte confiável requer uma credencial detectável do cliente e está preparada para receber um erro se uma credencial detectável do cliente não puder ser criada.
      • Preferido: indica que a parte confiável prefere criar uma credencial detectável no lado do cliente, mas aceitaria uma credencial no lado do servidor.
      • Desencorajado: indica que a parte confiável prefere criar uma credencial do servidor, mas aceitaria uma credencial detectável do cliente.
    • Verificação de usuário de seleção de autenticador: os requisitos da parte confiável em relação à verificação de usuário durante o registro.
      • Obrigatório: indica que a parte confiável requer a verificação do usuário para a operação ou que a operação falha.
      • Preferencial: (padrão) indica que a parte confiável prefere a verificação do usuário para a operação, se possível.
      • Desencorajado: indica que a parte confiável não deseja que a verificação do usuário seja usada durante a operação.
    • Tipos de chave pública: O algoritmo criptográfico usado para gerar um par em chave pública durante o registro. O serviço IAM só certifica ES256 (o padrão), RS1 e RS256.
    • Excluir credenciais: (desativado por padrão). Usado por partes confiáveis para limitar a criação de várias credenciais para a mesma conta em um único autenticador.
  6. Selecione Salvar alterações.
  7. Confirme as alterações quando solicitado.
A autenticação FIDO agora é um fator de acesso adicional