Informations d'identification de sécurité

Cette section décrit les types d'informations d'identification que vous emploierez lors de l'utilisation d'Oracle Cloud Infrastructure.

Mot de passe de console

  • Utilité : utilisation de la console.
  • Format : chaîne de texte de mot de passe standard.
  • Procédure d'obtention : un administrateur vous fournira un mot de passe à usage unique.
  • Utilisation : connectez-vous à la console la première fois avec le mot de passe à usage unique, puis modifiez-le lorsque vous y êtes invité. Les exigences pour le mot de passe sont affichées à ce moment-là. Le mot de passe à usage unique expire dans un délai de sept jours. Si vous souhaitez modifier le mot de passe ultérieurement, reportez-vous à Procédure de modification du mot de passe de la console. Par ailleurs, vous ou un administrateur pouvez réinitialiser le mot de passe dans la console ou à l'aide de l'API (reportez-vous à Procédure de création ou de réinitialisation du mot de passe de console d'un autre utilisateur). Cette réinitialisation crée un mot de passe à usage unique que vous serez invité à modifier lors de votre prochaine connexion à la console. Si vous ne parvenez pas à vous connecter à la console et que vous vous retrouvez bloqué suite à dix tentatives infructueuses successives, contactez l'administrateur.
  • Remarque pour les utilisateurs fédérés : les utilisateurs fédérés n'utilisent pas de mot de passe de console. Ils se connectent à la console par le biais de leur fournisseur d'identités.

Clé de signature d'API

  • Utilité : utilisation de l'API (reportez-vous à Kits SDK et interface de ligne de commande et à Signatures des demandes).
  • Format : paire de clés RSA au format PEM (2 048 bits requis au minimum).
  • Procédure d'obtention : vous pouvez utiliser la console pour générer la paire de clés privée/publique, ou vous pouvez générer la vôtre. Reportez-vous à Clés et OCID requis.
  • Utilisation : utilisez la clé privée avec le kit SDK ou avec votre propre client pour signer vos demandes d'API. Une fois que vous avez ajouté votre première clé d'API dans la console, vous pouvez vous servir de l'API pour télécharger toutes les autres clés que vous souhaitez utiliser. Si vous fournissez un type de clé incorrect (par exemple, la clé SSH de votre instance ou une clé qui ne comporte pas au moins 2 048 bits), vous obtiendrez une erreur InvalidKey.
  • Exemple : la clé publique PEM se présente comme suit :
    -----BEGIN PUBLIC KEY-----
    
    MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoTFqF...
    ...
    		
    -----END PUBLIC KEY——

Clé SSH d'instance

  • Utilité : accès à une instance de calcul.
  • Format : pour les images de plate-forme, les types de clé SSH suivants sont pris en charge : RSA, DSA, DSS, ECDSA et Ed25519. Si vous utilisez votre propre image, vous êtes responsable de la gestion des types de clé SSH pris en charge.

    Pour les clés RSA, DSS et DSA, un minimum de 2 048 bits est recommandé. Pour les clés ECDSA, un minimum de 256 bits est recommandé.

  • Mode d'obtention : reportez-vous à Gestion des paires de clés sur les instances Linux. Vous pouvez éventuellement utiliser une paire de clés qui est générée par Oracle Cloud Infrastructure lorsque vous créez une instance dans la console.
  • Utilisation : lorsque vous lancez une instance, fournissez la clé publique de la paire de clés.
  • Exemple :

    Le format d'une clé publique est le suivant :

    <key_type> <public_key> <optional_comment>

    Par exemple, une clé publique RSA ressemble à ce qui suit :

    ssh-rsa AAAAB3BzaC1yc2EAAAADAQABAAABAQD9BRwrUiLDki6P0+jZhwsjS2muM...
    
    ...yXDus/5DQ== rsa-key-20201202

Jeton d'authentification

  • Utilité : authentification auprès d'API tierces ne prenant pas en charge l'authentification basée sur une signature d'Oracle Cloud Infrastructure. Par exemple, utilisez un jeton d'authentification comme mot de passe avec les clients Swift.
  • Format : chaîne de texte de mot de passe standard.
  • Mode d'obtention : reportez-vous à Utilisation des mots de passe de console et des clés d'API.
  • Utilisation : son utilisation dépend du service auprès duquel vous vous authentifiez. En général, vous vous authentifiez auprès d'API tierces en fournissant vos informations de connexion de console Oracle Cloud Infrastructure, votre jeton d'authentification fourni par Oracle et le nom de locataire Oracle de votre organisation.