Configurando OTP Móvel e Notificações
Configure uma política em um domínio de identidades no serviço IAM para o código de acesso temporário (OTP) baseado em tempo e políticas de proteção e conformidade para o aplicativo Oracle Mobile Authenticator (OMA).
- Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
- Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado.
- Na página de detalhes do domínio, clique em Segurança.
- Na página Segurança, clique em Autenticação de dois fatores.
- Clique na guia Aplicativo móvel.
-
Em Política de código de acesso, faça as alterações necessárias. Os valores padrão são as definições recomendadas pelo setor.
- O valor na caixa Intervalo de geração de código de acesso (segundos) indica o número de segundos antes que um novo código de acesso seja gerado. Para evitar a defasagem de relógio, que é a diferença de tempo entre o servidor e o dispositivo, o usuário deve garantir que o relógio do dispositivo esteja sincronizado. A diferença de tempo máxima permitida entre o servidor e o dispositivo é de 90 segundos..
- O valor na caixa Intervalo de atualização da chave secreta (dias) indica o número de dias antes de você desejar atualizar o segredo compartilhado. Cada vez que um usuário inscreve um dispositivo móvel, uma chave secreta é enviada e armazenada com segurança no dispositivo usando o código de Resposta Rápida (QR) digitalizado ou quando o usuário digita a chave manualmente. Essa chave é a entrada para o algoritmo OTP usado para gerar o OTP. A chave é atualizada silenciosamente, de modo que nenhuma ação do usuário é necessária.
-
Em Política de Notificação, selecione Ativar notificações de extração para permitir que o Aplicativo OMA extraia solicitações de notificação pendentes do servidor.
Notificações por pull são atualizações entregues a um dispositivo móvel ou computador em resposta a um usuário que está verificando manualmente (extraindo) notificações de solicitação de log-in.
As notificações de extração são úteis em cenários nos quais o serviço GCM (Android), APNS Service (iPhone) ou o serviço WNS (Windows) não funciona. Por exemplo, a China bloqueia o serviço GCM, de modo que os usuários não recebem notificações que são enviadas para o dispositivo deles. No entanto, se houver notificações de extração disponíveis, o usuário poderá extrair as notificações manualmente de um servidor usando o aplicativo OMA. Além disso, a oferta de notificações de extração é útil nas situações em que as notificações por push não são 100% confiáveis.
-
Configure a Política de proteção de aplicativo para o aplicativo OMA.
- Nenhum: O aplicativo não é protegido.
- PIN do Aplicativo: É necessário um PIN para acessar o aplicativo.
- Impressão digital: Uma impressão digital é usada para acessar o aplicativo.
-
Configure a Política de Conformidade para o aplicativo OMA. As verificações de política de conformidade são executadas sempre que o aplicativo OMA é aberto
- Verificação da versão do aplicativo autenticador móvel: Para impedir que os usuários usem um aplicativo desatualizado, selecione Exigir atualizações mais recentes.
-
Verificação mínima da versão do SO: Para impedir que OS usuários usem o aplicativo em um dispositivo que tenha um sistema operacional desatualizado, selecione Restringir o acesso de dispositivos com versões desatualizadas do SO.
Os usuários não receberão solicitações de notificação por push e não poderão gerar códigos de acesso.
-
Verificação de dispositivos raiz (somente iOS e Android): para impedir que os usuários usem o aplicativo em um dispositivo raiz ou em que o status raiz seja desconhecido, selecione Restringir acesso de dispositivos raiz, Restringir acesso de dispositivos em que o status raiz seja desconhecido ou ambos.
Os usuários não receberão solicitações de notificação por push e não poderão gerar códigos de acesso.
-
Verificação de bloqueio de tela do dispositivo: Para impedir que os usuários usem o aplicativo em um dispositivo que não tenha um bloqueio de tela ou em que o status de bloqueio de tela seja desconhecido, selecione Restringir o acesso de dispositivos sem bloqueio de tela, Restringir o acesso de dispositivos em que o status de bloqueio de tela seja desconhecido ou ambos.
Os usuários não receberão solicitações de notificação por push e não poderão gerar códigos de acesso.
- Clique em Salvar alterações.
- Confirme as alterações quando solicitado.