Documentação do Oracle Cloud Infrastructure

Configurando o Autenticador FIDO

Configure a autenticação Fast ID Online (FIDO) em um domínio de identidades no IAM para que os usuários possam se autenticar com um dispositivo de autenticação externo, como um YubiKey, ou um dispositivo interno, como o Windows Hello ou o Mac Touch ID.

  1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Domínios.
  2. Selecione o nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado.
  3. Na página de detalhes do domínio, selecione Segurança.
  4. Na página Segurança, selecione Autenticação de dois fatores.
  5. Selecione a guia Autenticador FIDO.
  6. Configure as definições do autenticador FIDO:
    • Timeout (milhões de segundos): O tempo em que o usuário deve agir. Se o usuário não agir dentro desse período, a autenticação falhará. O padrão é 60.000 milissegundos (6 segundos).
    • Atestado: Este é um par de chaves que pertence ao dispositivo e é atribuído durante a fabricação. É específico para o modelo de dispositivo e usado quando o dispositivo é registrado para provar o modelo específico.
      • Nenhum: indica que a parte confiável não está interessada no atestado do autenticador.
      • Indireto: indica que a parte confiável permite dados de atestado anônimos.
      • Direto: indica que a parte confiável deseja receber os dados de atestado do autenticador.
    • Anexo de seleção do autenticador: Controla o tipo de autenticador com o qual um usuário se registra.
      • Plataforma: Selecione para usar o Windows Hello e o Mac Touch ID.
      • Plataforma Cruzada: Selecione para usar um autenticador de plataforma cruzada, como YubiKey.
      • Ambos: Esse é o valor default.
    • Chave residente de seleção de autenticador: escolhe se o suporte para uma chave residente está ativado e como.
      • Nenhum: (padrão) indica que a chave privada está criptografada e armazenada no servidor.
      • Obrigatório: indica que a parte confiável requer uma credencial detectável do cliente e está preparada para receber um erro se uma credencial detectável do cliente não puder ser criada.
      • Preferido: indica que a parte confiável prefere criar uma credencial com descoberta do lado cliente, mas aceitaria uma credencial do lado servidor.
      • Desaconselhado: indica que a parte confiável prefere criar uma credencial do lado servidor, mas aceitaria uma credencial com descoberta do lado cliente.
    • Verificação do usuário com seleção de autenticador: Os requisitos da parte confiável em relação à verificação do usuário durante o registro.
      • Obrigatório: indica que a parte confiável requer verificação do usuário para a operação ou a operação falha.
      • Preferido: (padrão) indica que a parte confiável prefere a verificação do usuário para a operação, se possível.
      • Desaconselhado: indica que a parte confiável não deseja que a verificação do usuário seja usada durante a operação.
    • Tipos de chave pública: O algoritmo criptográfico usado para gerar um par de chaves públicas durante o registro. O serviço IAM só certifica ES256 (o padrão), RS1 e RS256.
    • Excluir credenciais: (desativado por padrão). Usado pelas partes confiáveis para limitar a criação de várias credenciais para a mesma conta em um único autenticador.
  7. Selecione Salvar alterações.
  8. Confirme as alterações quando solicitado.
A autenticação FIDO agora é um fator de acesso adicional