Documentação do Oracle Cloud Infrastructure

Gerando um Código de Bypass para um Usuário

Gere um código de bypass para um usuário em um domínio de identidades do OCI IAM. O código pode ser usado como um método único de Verificação em 2 Etapas para acessar.

Você pode aumentar a segurança das contas de usuário usando os recursos de Autenticação de Vários Fatores (MFA) fornecidos pelo serviço IAM. A autenticação MFA adiciona uma camada extra de verificação de identidade ao processo de sign-on exigindo que um usuário forneça um segundo método de verificação, como um código de acesso temporário (OTP) para o dispositivo associado à conta do usuário, notificação, SMS, também conhecido como mensagem de texto, ou perguntas de segurança.

A capacidade de gerar um código de bypass estará disponível para o usuário depois que ele se inscrever na Verificação em 2 Etapas. O usuário pode gerar um código de bypass e armazená-lo para uso posterior ou solicitar que um administrador gere um código de bypass para o usuário. Por exemplo, quando um usuário esqueceu seu telefone, não tem serviço de célula ou não consegue acessar seu computador, na página Verificação em 2 Etapas, o usuário pode entrar em contato com o helpdesk para que um administrador gere um código de bypass.

Como resultado, o usuário pode utilizar esse código de bypass como método único de Verificação em 2 Etapas para acessar o sistema.

Além disso, o administrador pode definir quando o código de bypass expira e com que frequência o código de bypass pode ser usado para a conta do usuário.

Observação

O usuário já deve estar inscrito na MFA para usar um código de bypass ou solicitar que um seja gerado para ele.
  1. Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
  2. Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, clique em Usuários.
  3. Clique no usuário cujo código de bypass você deseja gerar.
  4. Na página de detalhes do usuário, clique em Mais Ações e selecione Gerar código de bypass.
  5. Na região Expiração do Código de bypass da janela Gerar código de bypass, defina quando o código de bypass expirará.
    1. Defina o horário (em dias, horas e minutos) em que o código de bypass vai expirar. Após esse período, o usuário não poderá usar o código de bypass.
    2. Se você não quiser que o código de bypass expire, clique em Nunca Expira.
  6. Na região Uso do Código de Bypass da janela Gerar Código de Bypass, especifique com que frequência o código de bypass pode ser usado.
    1. Se o código de bypass só puder ser usado uma vez, clique em Uma Vez.
    2. Se o código de bypass puder ser usado por um número limitado de vezes, clique no botão à esquerda da caixa de texto. Digite um número na caixa de texto que represente quantas vezes o código de bypass pode ser usado.
    3. Se o código de bypass puder ser usado por um número ilimitado de vezes, clique em Ilimitado.
  7. Clique em Gerar.
  8. Na janela Código de Bypass, clique em E-mail. Uma notificação é enviada ao usuário. A notificação contém o código de bypass que o usuário utiliza como um método único de Verificação em 2 Etapas para acessar o acesso.