Documentação do Oracle Cloud Infrastructure

Configurando Definições de Autenticação Multifator

Configure definições de autenticação multifator (MFA) e políticas de conformidade que definam quais fatores de MFA são necessários para acessar um domínio de identidades no serviço IAM e, em seguida, configure os fatores de MFA.

Observação

As tarefas desta seção são para um administrador que precisa configurar a MFA para um domínio de identidades no serviço IAM. Se você for um usuário que precisa configurar a verificação em 2 etapas para si mesmo, consulte Configurando a Recuperação de Conta e a Verificação em 2 Etapas.
Antes de começar:
  • Crie um usuário de teste em um domínio de identidades de teste. Use esse domínio de identidades para configurar a MFA pela primeira vez. Consulte Criando um Domínio de Identidades e Criando um Usuário.
  • Configure um aplicativo cliente para permitir o acesso a um domínio de identidades usando a API REST, caso a configuração da Política de Sign-On bloqueie você. Se você não configurar esse aplicativo cliente e uma configuração de política de sign-on restringir o acesso a todos, todos os usuários serão bloqueados do domínio de identidades até que você entre em contato com o Suporte Técnico da Oracle. Para obter informações sobre a configuração do aplicativo cliente, consulte registrando um aplicativo cliente.

Para especificar as definições de MFA, você deve estar designado à atribuição de administrador de domínio de identidades ou administrador de segurança.

  1. Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
  2. Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado.
  3. Na página de detalhes do domínio, clique em Segurança.
  4. Na página Segurança, clique em MFA.
  5. Em Fatores, selecione cada um dos fatores que você deseja que sejam necessários para acessar um domínio de identidades.
    Para obter uma explicação de cada fator, consulte Configurando Fatores de Autenticação.
  6. (Opcional) Clique em Configurar para os fatores de MFA selecionados para configurá-los individualmente.
    Para obter instruções sobre cada fator, consulte Configurando Fatores de Autenticação.
  7. (Opcional) Defina o Número máximo de fatores inscritos que os usuários podem configurar.
  8. (Opcional) Use a seção Dispositivos confiáveis para configurar dispositivos confiáveis.
    Assim como "lembrar meu computador", os dispositivos confiáveis não exigem que o usuário forneça autenticação secundária toda vez que acessar.
  9. (Opcional) Em Regras de acesso, defina o número máximo de tentativas de MFA sem sucesso que você deseja permitir que um usuário forneça incorretamente a verificação de MFA antes de ser bloqueado.
  10. Clique em Salvar alterações e confirme a alteração.
  11. Certifique-se de que qualquer política de sign-on ativa permita autenticação em duas etapas:
    1. Na página Segurança do domínio, clique em Políticas de sign-on.
    2. Na página Políticas de sign-on, clique em Política de Sign-On Padrão.
    3. Na página Política de Sign-On Padrão, em Recursos, clique em Regras de sign-on.
    4. Na linha Regra de Acesso Padrão, clique no menu Ações (Menu Ações) e selecione Editar regra de acesso.
    5. Na caixa de diálogo Editar regra de acesso, em Excluir usuários, exclua você mesmo ou outro administrador de domínio de identidades dessa regra até que o teste seja concluído. Isso garante que pelo menos um administrador sempre tenha acesso ao domínio de identidades, caso surjam problemas.
    6. Em Ações, selecione Permitir acesso e selecione Solicitar um fator adicional.
    7. Clique em Salvar alterações.
    8. Se outras políticas de sign-on tiverem sido adicionadas, siga as etapas anteriores para cada uma dessas políticas para garantir que o MFA esteja ativado em todas as condições nas quais você deseja que ele seja ativado.
      Nota

      As definições da regra de sign-on padrão ativam a MFA globalmente. As definições de outras regras de sign-on podem substituir a regra de sign-on padrão para usuários e grupos especificados por condições para essas regras. Consulte Gerenciando Políticas de Senha.

      Importante

      Certifique-se de excluir um Administrador de Domínio de Identidades de cada política. Isso garante que pelo menos um administrador sempre tenha acesso ao domínio de identidades, caso surjam problemas.

      Defina Inscrição como Opcional até que o teste da política de sign-on seja concluído.

  12. Para testar a configuração, saia da Console e acesse como o usuário de teste.
    Será solicitado que você informe um segundo fator.