Documentação do Oracle Cloud Infrastructure

Gerando um Código de Bypass para um Usuário

Gerar um código de bypass para um usuário em um domínio de identidades do OCI IAM. O código pode ser usado como um método único de Verificação em 2 Etapas para acessar.

Você pode aumentar a segurança das contas de usuário utilizando os recursos de Autenticação Vários Fatores (MFA) fornecidos pelo serviço IAM. A autenticação MFA adiciona uma camada extra de verificação de identidade ao processo de sign-on exigindo que um usuário forneça um segundo método de verificação, como um código de acesso temporário (OTP) para o dispositivo associado à conta do usuário, notificação, SMS, também conhecido como mensagem de texto, ou perguntas de segurança.

A capacidade de gerar um código de bypass estará disponível para o usuário depois que ele se inscrever na Verificação em 2 Etapas. O usuário pode gerar um código de bypass e armazená-lo para uso posterior ou solicitar que um administrador gere um código de bypass para o usuário. Por exemplo, quando um usuário esqueceu seu telefone, não tem serviço de célula ou não consegue acessar seu computador, na página Verificação em 2 Etapas, o usuário pode entrar em contato com o helpdesk para que um administrador gere um código de bypass.

Como resultado, o usuário pode utilizar esse código de bypass como método único de Verificação em 2 Etapas para acessar o sistema.

Além disso, o administrador pode definir quando o código de bypass expira e com que frequência o código de bypass pode ser usado para a conta do usuário.

Observação

O usuário já deve estar inscrito na MFA para usar um código de bypass ou solicitar que um seja gerado para ele.
  1. Na página da lista Usuários, selecione o usuário para o qual você deseja gerar um código de bypass. Se precisar de ajuda para localizar a página da lista, consulte Listando Usuários.
  2. Na página de detalhes do usuário, selecione Mais Ações e, em seguida, selecione Gerar código de bypass.
  3. Na região Expiração do Código de bypass da janela Gerar código de bypass, defina quando o código de bypass expirará.
    1. Defina o horário (em dias, horas e minutos) em que o código de bypass vai expirar. Após esse período, o usuário não poderá usar o código de bypass.
    2. Se você não quiser que o código de bypass expire, selecione Nunca expira.
  4. Na região Uso do Código de Bypass da janela Gerar Código de Bypass, especifique com que frequência o código de bypass pode ser usado.
    1. Se o código de bypass só puder ser usado uma vez, selecione Uma Vez.
    2. Se o código de desvio puder ser usado por um número limitado de vezes, selecione o botão à esquerda da caixa de texto. Digite um número na caixa de texto que represente quantas vezes o código de bypass pode ser usado.
    3. Se o código de bypass puder ser usado por um número ilimitado de vezes, selecione Ilimitado.
  5. Selecione Gerar.
  6. Na janela Código de Bypass, selecione E-mail. Uma notificação é enviada ao usuário. A notificação contém o código de bypass que o usuário usa como um método único de Verificação em 2 Etapas para acessar o acesso.