Generación de un código de bypass para un usuario

Generar un código de bypass para un usuario en un dominio de identidad de OCI IAM. El código se puede utilizar como método único de verificación en 2 pasos para iniciar sesión.

Puede aumentar la seguridad de las cuentas de usuario mediante las capacidades de autenticación multi factor (MFA) proporcionadas por IAM. MFA añade una capa adicional de verificación de identidad al proceso de conexión solicitando al usuario que proporcione un segundo método de verificación, como un código de acceso de un solo uso (OTP) para el dispositivo asociado a la cuenta del usuario, una notificación, un servicio de mensajes cortos (SMS), también conocido como mensaje de texto, o preguntas de seguridad.

La capacidad de generar un código de bypass está disponible para el usuario una vez que el usuario se ha inscrito en la verificación en 2 pasos. El usuario puede generar un código de bypass y almacenarlo para su uso posterior o solicitar que un administrador genere un código de bypass para el usuario. Por ejemplo, si un usuario ha olvidado su teléfono, no tiene servicio de telefonía móvil o no puede acceder a su computadora, en la página Verificación en 2 pasos, el usuario puede ponerse en contacto con el servicio de ayuda para que un administrador genere un código de bypass.

Como resultado, el usuario puede utilizar este código de bypass como método de verificación de 2 pasos de un solo uso para conectarse.

Además, el administrador puede establecer cuándo caduca el código de bypass y con qué frecuencia se puede utilizar para la cuenta de usuario.

Nota

El usuario ya debe estar inscrito en MFA para utilizar un código de bypass o solicitar que se genere uno para el usuario.
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.
  2. Haga clic en el nombre del dominio de identidad en el que desea trabajar. Puede que necesite cambiar el compartimento para buscar el dominio que desee. A continuación, haga clic en Usuarios.
  3. Haga clic en el usuario para el que desea generar un código de bypass.
  4. En la página de detalles del usuario, haga clic en Más acciones y, a continuación, seleccione Generar código de bypass.
  5. En la región Caducidad de Código de Omisión de la ventana Generar Código de Omisión, se define cuando caduca el código de omisión.
    1. Defina el tiempo (en días, horas y minutos) en el que caducará el código de bypass. Una vez transcurrido este tiempo, el usuario no podrá utilizar el código de bypass.
    2. Si no desea que caduque el código de bypass, haga clic en No caduca nunca.
  6. En la región Uso de código de derivación de la ventana Generar código de derivación, especifique la frecuencia con la que se puede utilizar el código de derivación.
    1. Si el código de bypass se puede utilizar solo una vez, haga clic en Una vez.
    2. Si el código de bypass se puede utilizar un número finito de veces, haga clic en el botón situado a la izquierda del cuadro de texto. Introduzca un número en el cuadro de texto que represente el número de veces que se puede utilizar el código de bypass.
    3. Si el código de bypass se puede utilizar un número ilimitado de veces, haga clic en Ilimitado.
  7. Haga clic en Generar.
  8. En la ventana Código de bypass, haga clic en Correo electrónico. Se enviará una notificación al usuario. La notificación contiene el código de bypass que el usuario utiliza como método de verificación en 2 pasos de un solo uso para conectarse.