注：

• 此教程需要访问 Oracle Cloud。要注册免费账户，请参阅开始使用 Oracle Cloud Infrastructure Free Tier 。
• 它使用 Oracle Cloud Infrastructure 身份证明、租户和区间示例值。完成实验室时，请将这些值替换为特定于云环境的那些值。

修改 OCI 控制台登录策略的安全策略以对联合用户禁用多因素验证

简介

---

为了增强安全性，Oracle 已在所有现有租户中成功植入“OCI 控制台的安全策略”登录策略。根据最佳实践建议，您必须激活它，以便对 Oracle Cloud Infrastructure (OCI) 控制台具有管理权限的用户启用多因素身份验证 (MFA)。

对于新租户，默认情况下会激活“OCI 控制台的安全策略”登录策略，所有具有管理权限的用户都必须注册 MFA 才能访问 OCI 控制台。

“OCI 控制台的安全策略”登录策略默认使用两个规则植入，具体应用于 OCI 控制台。

规则 1：面向管理员的 MFA

规则 2：适用于所有用户的 MFA

“OCI 控制台的安全策略”登录策略按优先级工作，因此应相应地放置规则。要从 OCI MFA 中排除联合用户，我们将添加新规则，并在“OCI 控制台的安全策略”登录策略下使用最高优先级对其进行更新。

有关此计划和 Oracle 最佳实践建议的更多详细信息，请参阅 Oracle Cloud Infrastructure - 身份和访问管理 (OCI-IAM) MFA

目标

了解 Oracle MFA 启用计划以及如何在访问 OCI 控制台时从 OCI MFA 中排除联合用户。

先决条件

对任何身份域的 OCI IAM 管理员访问。

任务 1：为联合用户添加新规则

1. 从 OCI 控制台主菜单中，导航到身份、域、您的域、安全性、登录策略并选择 OCI 控制台的安全策略。

   注：如果您的租户与您的身份提供者 (IDP) 联合，则此策略将处于停用状态。

   

2. 选择 OCI 控制台的安全策略登录策略，然后单击添加登录规则。

   

3. 为您的公司添加规则名称，然后在条件（验证身份提供者） 下选择您配置的身份提供者。

   

4. 将所有设置保留为默认设置后，单击添加登录规则。

   

   注：添加用户启用了 MFA 的身份提供者。由于我们正在设置一个规则来允许联盟用户从您的身份提供者进行访问，您的身份提供者负责处理 MFA 并保护联盟用户对 OCI 控制台的访问。

任务 2：编辑登录规则的优先级

1. 选择联合用户的规则，然后单击编辑优先级。

   

   

2. 将规则更新为列表中的优先级 1 ，然后单击保存更改。

   

任务 3：激活 OCI 控制台的安全策略

1. 检查 OCI 控制台应用程序是否已添加到应用程序部分下的此登录策略。

   

2. 单击激活登录策略可激活此策略。

   

注：本教程中概述的任务和导航来自 OCI 身份域租户。如果仍有 Oracle Identity Cloud Service，则必须在 Oracle Identity Cloud Service 中执行这些任务。

相关链接

IAM MFA

确认

作者 - Chetan Soni（云解决方案工程师）

更多学习资源

探索 docs.oracle.com/learn 上的其他实验室，或者访问 Oracle Learning YouTube 频道上的更多免费学习内容。此外，请访问 education.oracle.com/learning-explorer 成为 Oracle Learning Explorer。

有关产品文档，请访问 Oracle 帮助中心。

---

标题和版权信息

Modify Security Policy For OCI Console Sign-On Policy to Disable Multi-Factor Authentication for Federated Users

F87318-01

September 2023

Copyright © 2023, Oracle and/or its affiliates.