Observação:

Modificar Política de Segurança para Política de Sign-On da Console do OCI para Desativar Autenticação Multifator para Usuários Federados

Introdução


Para aumentar a segurança, a Oracle implantou com sucesso a política de sign-on "Política de Segurança para a Console do OCI" em todas as tenancies existentes. De acordo com as recomendações de melhores práticas, você deve ativá-la para autenticação multifator (MFA) para usuários com privilégios administrativos na Console do Oracle Cloud Infrastructure (OCI).

Para novas tenancies, a política de sign-on "Política de Segurança para Console do OCI" é ativada por padrão e todos os usuários com privilégios administrativos terão que se inscrever para que o MFA acesse a Console do OCI.

A política de sign-on "Política de Segurança para Console do OCI" foi implantada com duas regras por padrão e se aplica especificamente à Console do OCI.

Regra 1: MFA para administradores

Regra 2: MFA para todos os usuários

A política de sign-on "Política de Segurança para a Console do OCI" funciona com prioridade e, portanto, as regras devem ser colocadas de acordo. Para excluir usuários federados do MFA do OCI, adicionaremos uma nova Regra e a atualizaremos com a Prioridade Mais Alta na política de sign-on "Política de Segurança para Console do OCI".

Para obter mais detalhes sobre esse plano e para recomendações de melhores práticas da Oracle, consulte MFA do Oracle Cloud Infrastructure-Identity and Access Management (OCI-IAM)

Objetivos

Saiba mais sobre o plano de ativação de MFA da Oracle e como você pode excluir usuários federados do MFA do OCI quando eles acessam a Console do OCI.

Pré-requisitos

Acesso de administrador do OCI IAM a qualquer Domínio de Identidades.

Tarefa 1: Adicionar uma nova regra para usuários federados

  1. No menu principal da Console do OCI, navegue até Identidade, Domínios, Seu Domínio, Segurança, Assinar Política e selecione Política de Segurança para a Console do OCI.

    Observação: se sua tenancy foi federada com seu Provedor de Identidades (IDP), essa política estará no estado Desativada.

    Imagem 1

  2. Selecione a Política de Segurança da Console do OCI e clique em Adicionar regra de sign-on.

    Imagem 2

  3. Adicione um nome de regra para sua corporação e em Condições (Autenticando provedor de identidades), selecione seu Provedor de Identidades configurado.

    Imagem 3

  4. Com todas as definições mantidas como padrão, clique em Adicionar regra de sign-on.

    Imagem 4

    Observação: Adicione seus Provedores de Identidades nos quais os usuários têm a MFA ativada. À medida que estamos definindo uma regra para permitir o acesso de usuários federados do seu provedor de identidades, é responsabilidade do seu provedor de identidades tratar MFA e proteger o acesso à console do OCI para usuários federados.

Tarefa 2: Editar a Prioridade das Regras de Sign-On

  1. Selecione Regra para Usuários Federados e clique em Editar prioridade.

    Imagem 5

    Imagem 6

  2. Atualize a regra para Prioridade 1 na lista e clique em Salvar alterações.

    Imagem 7

Tarefa 3: Ativar a Política de Segurança para a Console do OCI

  1. Verifique se o Aplicativo da Console do OCI foi adicionado a essa política de sign-on na seção Aplicativos.

    Imagem 8

  2. Clique em Ativar política de sign-on para Ativar esta política.

    Imagem 9

Observação: As tarefas e a navegação descritas neste tutorial são da tenancy do OCI Identity Domains. Se você ainda tiver o Oracle Identity Cloud Service, deverá executar essas tarefas no Oracle Identity Cloud Service.

MFA do IAM

Aquisições

Autor - Chetan Soni (Engenheiro de Soluções em Nuvem)

Mais Recursos de Aprendizagem

Explore outros laboratórios no site docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.