Gerenciando Autenticação Multifator
A Autenticação Multifator (MFA) é um método de autenticação que requer o uso de mais de um fator para verificar a identidade de um usuário para acessar um domínio de identidades no serviço IAM.
As tarefas desta seção são para um administrador que precisa configurar a MFA para um domínio de identidades no serviço IAM. Se você for um usuário que precisa configurar a verificação em 2 etapas para você mesmo, consulte Configurando a Recuperação de Contas e a Verificação em 2 Etapas.
Com o recurso MFA ativado em um domínio de identidades, quando um usuário acessa um aplicativo, ele é solicitado a informar o nome de usuário e a senha, que é o primeiro fator - algo que ele sabe. O usuário então é obrigado a fornecer um segundo tipo de verificação. Os dois fatores funcionam juntos para adicionar outra camada de segurança usando informações adicionais ou um segundo dispositivo para verificar a identidade do usuário e concluir o processo de acesso.
O MFA pode incluir qualquer uma das duas seguintes opções:
-
Algo que você conheça, como um código.
-
Algo que você tem, como um dispositivo.
-
Algo que você é, como uma impressão digital.
Os usuários estão cada vez mais conectados, acessando suas contas e aplicativos de qualquer lugar. Como administrador, ao adicionar o MFA sobre o nome de usuário e a senha tradicionais, você reduz a probabilidade de roubo e fraude de identidade on-line, o que protege seus aplicativos de negócios mesmo que uma senha de conta seja comprometida.
Este seção contém os seguintes tópicos:
- Protegendo o IAM MFA com as Melhores Práticas da Oracle
- Usando MFA em Realms Restritos
- Segurança de MFA Padrão para Páginas Meu Perfil e Meus Aplicativos de Domínios de Identidades
- Usando Aplicativos Autenticadores Móveis com MFA
- Fluxo de Autorização de Autenticação Multifator
- Registrando um Aplicativo Cliente
- Configurando Definições da Autenticação de Vários Fatores
- Configurando Fatores de Autenticação
Protegendo a MFA do IAM com as Melhores Práticas da Oracle
Se você estiver usando MFA com domínios de identidades no serviço IAM, recomendamos que você configure MFA usando as melhores práticas da Oracle. Consulte IAM MFA no guia Segurança.
Usando MFA em Realms Restritos
Nem todos os provedores de MFA operam exclusivamente dentro dos limites restritos do realm. Portanto, antes de ativar os recursos de MFA, recomendamos que você avalie cuidadosamente os provedores de MFA que você pode querer usar, para garantir que eles operem dentro dos limites de um realm restrito e que atendam aos requisitos de segurança e conformidade da sua organização.