我无法为 Oracle Identity Cloud Service 用户启用 MFA

Question

我刚刚注册了一个Oracle Cloud的账户

登录后，系统似乎自动为我创建了一个租户，并将我添加到名为 的身份提供者中oracleidentitycloudservice。

他们还创建了一个以 开头的用户oracleidentitycloudservice/username。
这是身份用户页面，他们两个都是我。其中之一是联合的，oracleidentitycloudservice会自动创建。

我可以为第二个帐户启用 MFA。
但我无法启用 MFA 帐户oracleidentitycloudservice/username：

当我想登录Identity Console页面时，我需要使用这个SSO方法：

如果 Identity Console 页面不提供 MFA 功能，这似乎存在风险。这就是我担心的。

问题是：

1. 如果我删除安全吗oracleidentitycloudservice/username？
2. 如何oracleidentitycloudservice/username从 Oracle 基础架构页面启用 MFA？
3. 如果 Oracle 提供了一种复杂的方法来启用 MFA oracleidentitycloudservice/username，这会是一个安全问题吗？

Answer 1

对于那些处于相同情况的人，以下是为 Oracle Identity 云服务用户启用 MFA 的步骤：

1. 在此屏幕上通过此 SSO 方法登录：
   

2. 转到Service User Console屏幕右上角
   

3. 进入身份管理控制台
   

4. 转到屏幕右上角的我的个人资料

5. 转到“安全”选项卡，我们的目标是授予帐户权限，以便该MFA项目显示在此屏幕上。此时MFA尚未启用，进入下一步

6. 转到屏幕右上角的管理控制台

7. 转到左侧面板的“安全”->“MFA”，选中该框Mobile App Passcode

8. 转到安全 -> 登录策略，编辑默认策略

9. 编辑默认登录规则

10. 选择您喜欢的选项。由你决定。
    

11. 转到“安全”选项卡，您可以在此处MFA为您的 IDCS 帐户 启用

12. 退出并再次登录。现在您可以使用 MFA 登录。

Answer 2

以下是为免费套餐帐户启用 MFA（TOTP 身份验证器）的方法：

1. 导航至https://www.oracle.com/in/cloud/sign-in.html
2. 输入您的云帐户名称，然后单击下一步
3. 选择oracleidentitycloudservice作为您的身份提供商，然后单击继续
4. 输入你的用户名与密码
5. 单击汉堡菜单并选择“身份与安全”>“联合”
6. 单击OracleIdentityCloudService
7. 单击Oracle Identity Cloud Service Console旁边的链接
8. 您应该登录到 Oracle Identity Cloud Service 控制台。单击汉堡菜单并选择安全 > MFA
9. 我在此屏幕上看不到启用Duo Security或FIDO Authenticator 的方法。可能是因为许可证类型是Foundation，但如果您找到了启用其中任何一个的方法，请编辑此答案。如果没有，请启用移动应用程序密码和移动应用程序通知，然后单击保存
10. 单击屏幕右上角的姓名缩写，然后选择“我的个人资料”
11. 单击“安全”选项卡，您应该会看到带有“启用”按钮的两步验证部分。

12. 单击启用并选择移动应用程序
13. 检查离线模式或使用其他验证器应用程序
14. 使用您最喜欢的 TOTP 应用程序（我使用 Authy）扫描二维码，然后输入代码并单击“验证”
15. 您现在将启用 2SV 因素
16. 单击右上角您姓名缩写并选择管理控制台，返回控制台

17. 单击汉堡菜单并导航至安全 > 登录策略
18. 单击编辑默认登录策略并选择编辑
19. 单击“登录规则”选项卡，然后单击“编辑默认登录规则”并选择编辑
20. 向下滚动到“操作”部分并启用“提示输入其他因素”，并将其余部分保留为默认值，然后单击“保存”
21. 注销并重新登录（或者在私有/隐身选项卡中打开第 7 步中的Oracle Identity Cloud Service 控制台URL），并验证在输入用户名和密码后是否提示您输入 TOTP 代码。