我有一个免费版 Oracle 帐户。我按照提示进行设置,我从未接受过任何 Oracle Cloud 培训。我使用 AWS 已有近十年了,我想我可以解决这个问题。
昨天,Oracle Cloud 向我发送了一封电子邮件,建议我设置 MFA,并附上了一个链接MFA 文档。这是个合理的建议,我想我会尝试一下。
我从第一步开始:“打开导航菜单,单击“身份和安全”。在“身份”下,单击“域”。选择您要在其中工作的身份域,然后单击“安全”,然后单击“MFA”。我打开了“身份”区域(见下图),“域”似乎不在那里的任何地方。
我搜索了几个不同的网站,尝试了一些不同的建议,但我发现 Oracle 控制台与任何网站的屏幕截图或程序都不匹配。
当我进入 Oracle Cloud 身份控制台时,我可以看到两个用户。其中一个只是“[电子邮件保护]”,另一个是“oracleidentitycloudservice/[电子邮件保护]“。看来 Oracle 已经根据同一个电子邮件地址为我创建了一个本地用户和联合用户。我不知道为什么会这样,我以为我设置了一个用户。在 AWS 中,我们有根用户和 IAM / SSO 用户,我想这是一种类似的设置。
在 Oracle Cloud 登录页面上,我发现了一个下拉部分,我可以以本地用户身份登录(“直接登录”)。搞清楚这一点后,我进入身份部分并为本地用户设置了 MFA,没有问题。
然后我以联合用户身份登录,但按照相同的流程,没有设置 MFA 的按钮。我想某个地方的政策需要更改,但我搞不懂。有人知道怎么做吗?
这确实应该更简单。
7 月 16 日更新:给出的答案虽然有用,但不起作用。Oracle 已于 2023 年 7 月 14 日发送了一封电子邮件,称他们将对本地用户强制实施 MFA,但他们关于如何启用 MFA 的说明不起作用。有人知道如何为 Oracle 或联合用户和理想情况下的本地用户启用 MFA 吗?
答案1
首先,您应该在更改 2FA 设置之前创建一个本地(非联合)管理员,以防万一。
登录 Oracle 云,从左上角的汉堡菜单中选择“身份和安全”->“联合”。选择您用来标识自己的提供商。您很可能只会看到“OracleIdentityCloudService”,因此请单击它。在详细信息页面上,单击“Oracle Identity Cloud Service 控制台”链接。
在 Identity Cloud Service 页面上,从左上角的汉堡菜单中选择“安全 -> MFA”,然后您可以选择要配置的第二个因素。请注意,移动应用因素需要安装 Oracle 移动身份验证器。有人会认为“移动应用密码”会使用一些标准 TOTP,但当然不会。完成后,别忘了按“保存”。在“安全 -> 因素”菜单中,您可以自定义第二个/因素身份验证方法。
完成后,从菜单中选择“登录策略”。很可能只有一个名为“默认登录策略”的策略,因此请单击该策略。如果有更多策略,请选择要为其启用 2FA 的策略。在“登录规则”页面上,选择要更改的规则。应该只有一条规则,因此请按右侧的菜单按钮并选择“编辑”。单击规则的名称不允许您编辑规则,因此您必须使用菜单。
在弹出窗口中,勾选“提示重新认证”和“提示附加因素”复选框。如果您想限制可用因素,也可以在此处进行限制。完成后,单击保存。
从云端注销,然后尝试登录。您应该需要从启用的因素中选择第二个因素。
附注:如果您启用了“绕过代码”作为第二个因素,则在您为自己生成绕过代码之前,它将无法使用。这可以在您启用 2FA 的身份云服务页面上完成,但对于绕过代码,您必须选择您的个人资料(单击您的用户右上角,然后选择“我的个人资料”),然后选择“安全”选项卡,您可以在其中为自己生成一次性绕过代码。
是的,这应该更简单。