注意：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱開始使用 Oracle Cloud Infrastructure Free Tier 。
• 它會使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時，請將這些值替代為您雲端環境特定的值。

將 OCI 主控台登入原則的安全性原則修改為停用同盟使用者的多重因素認證

簡介

---

為了增強安全性，Oracle 已順利在所有現有租用戶中植入「OCI 主控台的安全原則」登入原則。根據最佳做法建議，您必須對 Oracle Cloud Infrastructure (OCI) 主控台具有管理權限的使用者啟用多重因素認證 (MFA)，才能啟用該認證。

對於新租用戶，預設會啟用「OCI 主控台的安全原則」登入原則，所有具備管理權限的使用者都必須註冊 MFA，才能存取 OCI 主控台。

「OCI 主控台安全原則」登入原則預設內建兩個規則，特別適用於 OCI 主控台。

規則 1：管理員適用的 MFA

規則 2：所有使用者的 MFA

「OCI 主控台的安全原則」登入原則會優先運作，因此應相應地放置規則。若要將同盟使用者排除在 OCI MFA 之外，我們將會新增一個新規則，並根據「OCI 主控台的安全原則」登入原則以最高優先順序進行更新。

如需有關此計畫及來自 Oracle 最佳做法建議的詳細資訊，請參閱 Oracle Cloud Infrastructure-Identity and Access Management (OCI-IAM) MFA

目標

瞭解 Oracle 的 MFA 啟用計畫，以及如何在存取 OCI 主控台時，將同盟使用者從 OCI MFA 排除。

必要條件

任何識別網域的 OCI IAM 管理員存取權。

作業 1：為同盟使用者新增規則

1. 從 OCI 主控台主功能表，瀏覽至識別、網域、您的網域、安全、登入原則，然後選取 OCI 主控台的安全原則。

   注意：您的租用戶若與您的身分識別提供者 (IDP) 同盟，此原則將會處於停用狀態。

   

2. 選取 OCI 主控台的安全原則登入原則，然後按一下新增登入規則。

   

3. 為您的公司新增一個規則名稱，並且根據條件 (認證身分識別提供者) ，選取設定的身分識別提供者。

   

4. 將所有設定值保留為預設值時，按一下新增登入規則。

   

   注意： 請新增已啟用 MFA 的身分識別提供者。由於我們設定了允許從身分識別提供者存取同盟使用者的規則，因此您的身分識別提供者必須負責處理 MFA，並為同盟使用者安全地存取 OCI 主控台。

作業 2：編輯登入規則的優先順序

1. 選取同盟使用者規則，然後按一下編輯優先順序。

   

   

2. 將清單中的規則更新為優先順序 1 ，然後按一下儲存變更。

   

作業 3：啟用 OCI 主控台的安全原則

1. 檢查 OCI 主控台應用程式是否已新增至 Apps 區段下的這個登入原則。

   

2. 按一下啟用登入原則即可啟用此原則。

   

注意： 本教學課程中概述的作業和瀏覽來自 OCI 識別網域租用戶。如果您仍有 Oracle Identity Cloud Service，就必須在 Oracle Identity Cloud Service 中執行這些工作。

相關連結

IAM MFA

確認書

作者 - Chetan Soni (雲端解決方案工程師)

其他學習資源

探索 docs.oracle.com/learn 的其他實驗室，或者存取更多 Oracle Learning YouTube 頻道上的免費學習內容。此外，請瀏覽 education.oracle.com/learning-explorer 以成為 Oracle Learning 檔案總管。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與版權資訊

Modify Security Policy For OCI Console Sign-On Policy to Disable Multi-Factor Authentication for Federated Users

F87318-01

September 2023

Copyright © 2023, Oracle and/or its affiliates.