Documentación de Oracle Cloud Infrastructure

Configuración de valores de autenticación multifactor

Configure los valores de autenticación multifactor (MFA) y las políticas de conformidad que definen los factores de MFA necesarios para acceder a un dominio de identidad en IAM y, a continuación, configure los factores de MFA.

Nota

Las tareas de esta sección son para un administrador que necesita configurar la MFA para un dominio de identidad en IAM. Si es un usuario que necesita configurar la verificación en 2 pasos, consulte Configurar la recuperación de cuentas y la verificación en 2 pasos.
Antes de empezar:
  • Cree un usuario de prueba en un dominio de identidad de prueba. Utilice ese dominio de identidad para configurar la MFA por primera vez. Consulte Creación de un dominio de identidad y Creación de un usuario.
  • Configure una aplicación cliente para permitir el acceso a un dominio de identidad mediante la API de REST en caso de que la configuración de la política de conexión le bloquee. Si no configura esta aplicación cliente y una configuración de política de conexión restringe el acceso a todos, se bloqueará el acceso a todos los usuarios del dominio de identidad hasta que se ponga en contacto con los Servicios de Soporte Oracle. Para obtener información sobre la configuración de la aplicación cliente, consulte Registro de una aplicación cliente.

Para definir la configuración de MFA, debe tener asignado el rol de administrador de dominio de identidad o el rol de administrador de seguridad.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.
  2. Haga clic en el nombre del dominio de identidad en el que desea trabajar. Puede que necesite cambiar el compartimento para buscar el dominio que desee.
  3. En la página de detalles del dominio, haga clic en Seguridad.
  4. En la página Seguridad, haga clic en MFA.
  5. En Factores, seleccione cada uno de los factores que desea que se le requieran para acceder a un dominio de identidad.
    Para obtener una explicación de cada factor, consulte Configuración de factores de autenticación.
  6. (Opcional) Haga clic en Configurar en los factores de MFA que ha seleccionado para configurarlos individualmente.
    Para obtener instrucciones sobre cada factor, consulte Configuración de factores de autenticación.
  7. (Opcional) Defina el Número máximo de factores inscritos que los usuarios pueden configurar.
  8. (Opcional) Utilice la sección Dispositivos de confianza para configurar los valores de dispositivo de confianza.
    De forma similar a "recordar mi computadora", los dispositivos de confianza no requieren que el usuario proporcione una autenticación secundaria cada vez que se conecte.
  9. (Opcional) En Reglas de conexión, defina el número máximo de intentos de MFA incorrectos que desea permitir que un usuario proporcione incorrectamente en una verificación de MFA antes de que sea bloqueado.
  10. Haga clic en Guardar cambios y, a continuación, confirme el cambio.
  11. Asegúrese de que todas las políticas de conexión activas permiten la autenticación de dos pasos:
    1. En la página Seguridad del dominio, haga clic en Políticas de conexión.
    2. En la página Políticas de conexión, haga clic en Política de conexión por defecto.
    3. En la página Política de conexión por defecto, en Recursos, haga clic en Reglas de conexión.
    4. en la fila Regla de conexión por defecto, haga clic en el menú Acciones (Menú Acciones) y seleccione Editar regla de conexión.
    5. En el cuadro de diálogo Editar regla de conexión, en Excluir usuarios, se excluye a sí mismo o a otro administrador de dominio de identidad de esta regla hasta que se complete la prueba. Esto garantiza que al menos un administrador tenga siempre acceso al dominio de identidad en el caso de que se produzcan incidencias.
    6. En Acciones, seleccione Permitir acceso y seleccione Petición de datos para un factor adicional.
    7. Haga clic en Guardar cambios.
    8. Si se han agregado otras políticas de conexión, siga los pasos anteriores para cada una de esas políticas a fin de garantizar que la MFA esté activada en todas las condiciones en las que desee que esté activada.
      Nota

      La configuración de la regla de conexión por defecto activa la MFA de forma global. La configuración de otras reglas de conexión puede sustituir la regla de conexión por defecto para los usuarios y los grupos especificados por las condiciones para esas reglas. Consulte Gestión de políticas de contraseñas.

      Importante

      Asegúrese de excluir un administrador de dominio de identidad de cada política. Esto garantiza que al menos un administrador tenga siempre acceso al dominio de identidad en el caso de que se produzcan incidencias.

      Defina Inscripción como Opcional hasta que haya terminado de probar la política de conexión.

  12. Para probar la configuración, desconéctese de la consola y, a continuación, conéctese como usuario de prueba.
    Se le solicitará un segundo factor.