Documentación de Oracle Cloud Infrastructure

Configuración de autenticador FIDO

Configure la autenticación Fast ID Online (FIDO) en un dominio de identidad de IAM para que los usuarios puedan autenticarse con un dispositivo de autenticación externo como YubiKey o un dispositivo interno como Windows Hello o Touch ID de Mac.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.
  2. Haga clic en el nombre del dominio de identidad en el que desea trabajar. Puede que necesite cambiar el compartimento para buscar el dominio que desee.
  3. En la página de detalles del dominio, haga clic en Seguridad.
  4. En la página Seguridad, haga clic en Autenticación de dos factores.
  5. Haga clic en el separador Autenticador FIDO.
  6. Configure los ajustes del autenticador FIDO:
    • Tiempo de espera (milisegundos): tiempo durante el que debe actuar el usuario. Si el usuario no actúa en este período, fallará la autenticación. El valor por defecto es 60,000 milisegundos (6 segundos).
    • Atestación: es un par de claves que pertenece al dispositivo y se asigna durante la fabricación. Es específico para el modelo del dispositivo y se utiliza cuando el dispositivo está registrado para probar el modelo específico.
      • Ninguno: indica que la parte de confianza no está interesada en la atestación del autenticador.
      • Indirecto: indica que la parte de confianza permite datos de atestación anónimos.
      • Directo: indica que la parte de confianza desea recibir los datos de atestación del autenticador.
    • Anexo de selección de autenticador: controla el tipo de autenticador con el que se registra un usuario.
      • Plataforma: seleccione esta opción para utilizar Windows Hello y Touch ID de Mac.
      • Cross-Platform: seleccione esta opción para utilizar un autenticador entre plataformas como YubiKey.
      • Ambos: este es el valor por defecto.
    • Clave de residente de selección de autenticación: selecciona si la compatibilidad con una clave de residente está activada y cómo.
      • Ninguno: (valor por defecto) indica que la clave privada está cifrada y almacenada en el servidor.
      • Necesario: indica que la parte de confianza necesita una credencial detectable del cliente y está preparada para recibir un error si no se puede crear una credencial detectable del cliente.
      • Preferido: indica que la parte de confianza prefiere crear credenciales detectables de cliente, pero aceptaría credenciales de servidor.
      • Desalentado: indica que la parte de confianza prefiere crear credenciales de servidor, pero aceptaría credenciales detectables de cliente.
    • Verificación de usuario de selección de autenticador: requisitos de la parte de confianza con respecto a la verificación de usuario durante el registro.
      • Obligatorio: indica que la parte de confianza requiere la verificación del usuario para la operación o que la operación falla.
      • Preferido: (valor por defecto) indica que la parte de confianza prefiere la verificación del usuario para la operación si es posible.
      • Desanimado: indica que la parte de confianza no desea que se utilice la verificación de usuario durante la operación.
    • Tipos de claves públicas: algoritmo criptográfico que se utiliza para generar un par de claves públicas durante el registro. IAM solo certifica ES256 (por defecto), RS1 y RS256.
    • Excluir credenciales: (desactivado por defecto). Utilizado por partes de confianza para limitar la creación de varias credenciales para la misma cuenta en un solo autenticador.
  7. Haga clic en Guardar cambios.
  8. Confirme los cambios cuando se le solicite.
La autenticación FIDO es ahora un factor de conexión adicional