Gerenciando a Autenticação Multifator
A Autenticação Multifatorial (MFA) é um método de autenticação que requer o uso de mais de um fator para verificar a identidade de um usuário para acessar um domínio de identidades no serviço IAM.
As tarefas desta seção são para um administrador que precisa configurar a MFA para um domínio de identidades no serviço IAM. Se você for um usuário que precisa configurar a verificação em 2 etapas para si mesmo, consulte Configurando a Recuperação de Conta e a Verificação em 2 Etapas.
Com a MFA ativada em um domínio da identidade, quando um usuário acede a um aplicativo, ele será solicitado a informar o seu nome de utilizador e palavra-passe, que é o primeiro fator – algo que ele sabe. O usuário então é obrigado a fornecer um segundo tipo de verificação. Os dois fatores funcionam juntos para adicionar uma camada adicional de segurança usando informações adicionais ou um segundo dispositivo para verificar a identidade do usuário e concluir o processo de sign-in.
O MFA pode incluir qualquer uma das duas seguintes opções:
-
Alguma coisa que você conhece, como um código de acesso.
-
Algo que você tem, como um dispositivo.
-
Algo que é, como uma impressão digital.
Os usuários estão cada vez mais conectados, acessando suas contas e aplicativos de qualquer lugar. Como administrador, ao adicionar a MFA em cima do nome de utilizador e da palavra-passe tradicionais, você reduz a probabilidade de roubo de identidade on-line e fraude, o que protege as suas aplicações de negócios mesmo se uma senha de conta for comprometida.
Este seção contém os seguintes tópicos:
- Protegendo a MFA do IAM com as Melhores Práticas da Oracle
- Usando MFA em Realms Restritos
- Segurança MFA Padrão para Páginas Meu Perfil e Meus Aplicativos de Domínios de Identidade
- Usando Aplicativos Autenticadores Móveis com MFA
- Fluxo de Autorização de Autenticação Multifator
- Registrando um Aplicativo Cliente
- Configurando Definições de Autenticação Multifator
- Configurando Fatores de Autenticação
Protegendo a MFA do IAM com as Melhores Práticas da Oracle
Se você estiver usando a MFA com domínios de identidades no IAM, recomendamos que você configure a MFA usando as melhores práticas da Oracle. Consulte MFA do IAM no guia Segurança.
Usando MFA em Realms Restritos
Nem todos os provedores de MFA operam exclusivamente dentro dos limites restritos do realm. Portanto, antes de ativar os recursos de MFA, recomendamos que você avalie cuidadosamente os provedores de MFA que talvez queira usar, para garantir que eles operem dentro dos limites de um domínio restrito e que atendam aos requisitos de segurança e conformidade da sua organização.