Documentação do Oracle Cloud Infrastructure

Configurando OTP Móvel e Notificações

Configure uma política em um domínio de identidades no serviço IAM para o código de acesso temporário (OTP) baseado em tempo e políticas de proteção e conformidade para o aplicativo Oracle Mobile Authenticator (OMA).

  1. Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
  2. Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado.
  3. Na página de detalhes do domínio, clique em Segurança.
  4. Na página Segurança, clique em Autenticação de dois fatores.
  5. Clique na guia Aplicativo móvel.
  6. Em Política de código de acesso, faça as alterações necessárias. Os valores padrão são as definições recomendadas pelo setor.
    • O valor na caixa Intervalo de geração de código de acesso (segundos) indica o número de segundos antes que um novo código de acesso seja gerado. Para evitar a defasagem de relógio, que é a diferença de tempo entre o servidor e o dispositivo, o usuário deve garantir que o relógio do dispositivo esteja sincronizado. A diferença de tempo máxima permitida entre o servidor e o dispositivo é de 90 segundos..
    • O valor na caixa Intervalo de atualização da chave secreta (dias) indica o número de dias antes de você desejar atualizar o segredo compartilhado. Cada vez que um usuário inscreve um dispositivo móvel, uma chave secreta é enviada e armazenada com segurança no dispositivo usando o código de Resposta Rápida (QR) digitalizado ou quando o usuário digita a chave manualmente. Essa chave é a entrada para o algoritmo OTP usado para gerar o OTP. A chave é atualizada silenciosamente, de modo que nenhuma ação do usuário é necessária.
  7. Em Política de Notificação, selecione Ativar notificações de extração para permitir que o Aplicativo OMA extraia solicitações de notificação pendentes do servidor.
    Notificações por pull são atualizações entregues a um dispositivo móvel ou computador em resposta a um usuário que está verificando manualmente (extraindo) notificações de solicitação de log-in.

    As notificações de extração são úteis em cenários nos quais o serviço GCM (Android), APNS Service (iPhone) ou o serviço WNS (Windows) não funciona. Por exemplo, a China bloqueia o serviço GCM, de modo que os usuários não recebem notificações que são enviadas para o dispositivo deles. No entanto, se houver notificações de extração disponíveis, o usuário poderá extrair as notificações manualmente de um servidor usando o aplicativo OMA. Além disso, a oferta de notificações de extração é útil nas situações em que as notificações por push não são 100% confiáveis.

  8. Configure a Política de proteção de aplicativo para o aplicativo OMA.
    • Nenhum: O aplicativo não é protegido.
    • PIN do Aplicativo: É necessário um PIN para acessar o aplicativo.
    • Impressão digital: Uma impressão digital é usada para acessar o aplicativo.
  9. Configure a Política de Conformidade para o aplicativo OMA. As verificações de política de conformidade são executadas sempre que o aplicativo OMA é aberto
    1. Verificação da versão do aplicativo autenticador móvel: Para impedir que os usuários usem um aplicativo desatualizado, selecione Exigir atualizações mais recentes.
    2. Verificação mínima da versão do SO: Para impedir que OS usuários usem o aplicativo em um dispositivo que tenha um sistema operacional desatualizado, selecione Restringir o acesso de dispositivos com versões desatualizadas do SO.
      Os usuários não receberão solicitações de notificação por push e não poderão gerar códigos de acesso.
    3. Verificação de dispositivos raiz (somente iOS e Android): para impedir que os usuários usem o aplicativo em um dispositivo raiz ou em que o status raiz seja desconhecido, selecione Restringir acesso de dispositivos raiz, Restringir acesso de dispositivos em que o status raiz seja desconhecido ou ambos.
      Os usuários não receberão solicitações de notificação por push e não poderão gerar códigos de acesso.
    4. Verificação de bloqueio de tela do dispositivo: Para impedir que os usuários usem o aplicativo em um dispositivo que não tenha um bloqueio de tela ou em que o status de bloqueio de tela seja desconhecido, selecione Restringir o acesso de dispositivos sem bloqueio de tela, Restringir o acesso de dispositivos em que o status de bloqueio de tela seja desconhecido ou ambos.
      Os usuários não receberão solicitações de notificação por push e não poderão gerar códigos de acesso.
  10. Clique em Salvar alterações.
  11. Confirme as alterações quando solicitado.