Observação:
- Este tutorial requer acesso ao Oracle Cloud. Para se inscrever e obter uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
- Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.
Modificar Política de Segurança para Política de Sign-On da Console do OCI para Desativar Autenticação Multifator para Usuários Federados
Introdução
Para aumentar a segurança, a Oracle implantou com sucesso a política de sign-on "Política de Segurança para a Console do OCI" em todas as tenancies existentes. De acordo com as recomendações de melhores práticas, você deve ativá-la para autenticação multifator (MFA) para usuários com privilégios administrativos na Console do Oracle Cloud Infrastructure (OCI).
Para novas tenancies, a política de sign-on "Política de Segurança para Console do OCI" é ativada por padrão e todos os usuários com privilégios administrativos terão que se inscrever para que o MFA acesse a Console do OCI.
A política de sign-on "Política de Segurança para Console do OCI" foi implantada com duas regras por padrão e se aplica especificamente à Console do OCI.
Regra 1: MFA para administradores
Regra 2: MFA para todos os usuários
A política de sign-on "Política de Segurança para a Console do OCI" funciona com prioridade e, portanto, as regras devem ser colocadas de acordo. Para excluir usuários federados do MFA do OCI, adicionaremos uma nova Regra e a atualizaremos com a Prioridade Mais Alta na política de sign-on "Política de Segurança para Console do OCI".
Para obter mais detalhes sobre esse plano e para recomendações de melhores práticas da Oracle, consulte MFA do Oracle Cloud Infrastructure-Identity and Access Management (OCI-IAM)
Objetivos
Saiba mais sobre o plano de ativação de MFA da Oracle e como você pode excluir usuários federados do MFA do OCI quando eles acessam a Console do OCI.
Pré-requisitos
Acesso de administrador do OCI IAM a qualquer Domínio de Identidades.
Tarefa 1: Adicionar uma nova regra para usuários federados
-
No menu principal da Console do OCI, navegue até Identidade, Domínios, Seu Domínio, Segurança, Assinar Política e selecione Política de Segurança para a Console do OCI.
Observação: se sua tenancy foi federada com seu Provedor de Identidades (IDP), essa política estará no estado Desativada.
-
Selecione a Política de Segurança da Console do OCI e clique em Adicionar regra de sign-on.
-
Adicione um nome de regra para sua corporação e em Condições (Autenticando provedor de identidades), selecione seu Provedor de Identidades configurado.
-
Com todas as definições mantidas como padrão, clique em Adicionar regra de sign-on.
Observação: Adicione seus Provedores de Identidades nos quais os usuários têm a MFA ativada. À medida que estamos definindo uma regra para permitir o acesso de usuários federados do seu provedor de identidades, é responsabilidade do seu provedor de identidades tratar MFA e proteger o acesso à console do OCI para usuários federados.
Tarefa 2: Editar a Prioridade das Regras de Sign-On
-
Selecione Regra para Usuários Federados e clique em Editar prioridade.
-
Atualize a regra para Prioridade 1 na lista e clique em Salvar alterações.
Tarefa 3: Ativar a Política de Segurança para a Console do OCI
-
Verifique se o Aplicativo da Console do OCI foi adicionado a essa política de sign-on na seção Aplicativos.
-
Clique em Ativar política de sign-on para Ativar esta política.
Observação: As tarefas e a navegação descritas neste tutorial são da tenancy do OCI Identity Domains. Se você ainda tiver o Oracle Identity Cloud Service, deverá executar essas tarefas no Oracle Identity Cloud Service.
Links Relacionados
Aquisições
Autor - Chetan Soni (Engenheiro de Soluções em Nuvem)
Mais Recursos de Aprendizagem
Explore outros laboratórios no site docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.
Para obter a documentação do produto, visite o Oracle Help Center.
Modify Security Policy For OCI Console Sign-On Policy to Disable Multi-Factor Authentication for Federated Users
F87318-01
September 2023
Copyright © 2023, Oracle and/or its affiliates.