Gestión de autenticación multifactor
La autenticación multifactor (MFA) es un método de autenticación que requiere el uso de más de un factor para verificar la identidad de un usuario para acceder a un dominio de identidad en IAM.
Las tareas de esta sección son para un administrador que necesita configurar MFA para un dominio de identidad en IAM. Si es un usuario que necesita configurar la verificación en 2 pasos por sí mismo, consulte Configuración de la recuperación de cuentas y la verificación en 2 pasos.
Con la MFA activada en un dominio de identidad, cuando un usuario se conecta a una aplicación, se le solicita su nombre de usuario y contraseña, algo que sabe, que es el primer factor. A continuación, el usuario debe proporcionar un segundo tipo de verificación. Los dos factores funcionan conjuntamente para agregar una capa adicional de seguridad mediante el uso de información adicional o un segundo dispositivo para verificar la identidad del usuario y completar el proceso de conexión.
La MFA puede incluir uno de los dos elementos siguientes:
-
Algo que sabe, como un código de acceso.
-
Algo que tiene, como un dispositivo.
-
Algo que es, como una huella.
Los usuarios están cada vez más conectados, y acceden a sus cuentas y aplicaciones desde cualquier lugar. Como administrador, cuando agrega la MFA además del nombre de usuario y la contraseña tradicionales, reduce la probabilidad de robo y fraude de la identidad en línea, lo cual protege sus aplicaciones empresariales incluso si una contraseña de cuenta se pone en peligro.
Esta sección contiene los siguientes temas:
- Protección de la MFA de IAM con las mejores prácticas de Oracle
- Uso de MFA en Dominios Restringidos
- Seguridad de MFA por defecto para las páginas Mi perfil y Mis aplicaciones de dominios de identidad
- Uso de aplicaciones de autenticación móvil con MFA
- Flujo de Autorización de Autenticación Multifactor
- Registro de una aplicación cliente
- Configuración de Valores de Autenticación Multifactor
- Configuración de los factores de autenticación
Protección de MFA de IAM con las mejores prácticas de Oracle
Si utiliza MFA con dominios de identidad en IAM, le recomendamos que configure MFA utilizando las mejores prácticas de Oracle. Consulte MFA de IAM en la guía Seguridad.
Uso de MFA en dominios restringidos
No todos los proveedores de MFA operan exclusivamente dentro de los límites de dominio restringido. Por lo tanto, antes de activar las funciones de MFA, le recomendamos que evalúe cuidadosamente los proveedores de MFA que desee utilizar para asegurarse de que funcionan dentro de los límites de un dominio restringido y que cumplen con los requisitos de seguridad y conformidad de su organización.