Documentação do Oracle Cloud Infrastructure

Configurando o Autenticador FIDO

Configure a autenticação FIDO (Fast ID Online) em um domínio de identidades no serviço IAM para que os usuários possam se autenticar com um dispositivo de autenticação externo, como um YubiKey, ou um dispositivo interno como Windows Hello ou Touch ID no Mac.

  1. Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
  2. Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado.
  3. Na página de detalhes do domínio, clique em Segurança.
  4. Na página Segurança, clique em Autenticação de dois fatores.
  5. Clique na guia Autenticador FIDO.
  6. Configure as definições do autenticador FIDO:
    • Timeout (milhões de segundos): O tempo em que o usuário deve agir. Se o usuário não agir dentro desse período, a autenticação falhará. O padrão é 60.000 milissegundos (6 segundos).
    • Atestação: Este é um par de chaves que pertence ao dispositivo e é atribuído durante a manufatura. É específico para o modelo de dispositivo, e é usado quando o dispositivo é registrado para provar o modelo específico.
      • Nenhum indica que a Parte Confiável não está interessada no atestado do autenticador.
      • Indireto indica que a Parte Confiável permite dados de atestação anônimos.
      • Direto indica que a Parte Confiável deseja receber os dados de atestado do autenticador.
    • Anexo de seleção do autenticador: Controla o tipo de autenticador com o qual um registro de usuário.
      • Plataforma: Escolha usar o Windows Hello e o Mac Touch ID.
      • Plataforma Cruzada: Escolha usar um autenticador de plataforma cruzada, como YubiKey.
      • Ambos: Esse é o valor default.
    • Chave residente de seleção de autenticador: Se o suporte à chave residente deve ser ativado.

      Nenhum (o padrão) incide que a chave privada é criptografada e armazenada no servidor.

    • Verificação do usuário com seleção de autenticador: Os requisitos da parte confiável em relação à verificação do usuário durante o Registro. Preferido é o padrão.
    • Tipo de chave pública: O algoritmo criptográfico usado para gerar um par de chaves públicas durante o Registro. O serviço IAM só certifica ES256 (o padrão), RS1 e RS256.
    • Excluir credenciais: Usado pelas partes confiáveis para limitar a criação de várias credenciais para a mesma conta em um único autenticador. O padrão não selecionado.
  7. Clique em Salvar alterações.
  8. Confirme as alterações quando solicitado.
A autenticação FIDO agora é um fator de acesso adicional