![\"\"](\"https:\/\/adrianotanaka.com.br\/wp-content\/uploads\/2022\/06\/image-1024x552.png\")
<\/figure>\n\n\n\nAo clicar em Enable um Wizard vai ser exibido mostrando como voc\u00ea precisa configurar no aparelho.<\/p>\n\n\n\n
A outra op\u00e7\u00e3o \u00e9 configurar o MFA no primeiro login ap\u00f3s a regra ter sido configurada, dessa forma o usu\u00e1rio obrigatoriamente vai ter ele configurado:<\/p>\n\n\n\n
![\"\"](\"https:\/\/adrianotanaka.com.br\/wp-content\/uploads\/2022\/06\/image-4.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/adrianotanaka.com.br\/wp-content\/uploads\/2022\/06\/image-3.png\")
<\/figure>\n<\/figure>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n\n\nConfigurando a politica de login<\/h2>\n<\/div>\n\n\n\n
A politica de login padr\u00e3o n\u00e3o exige MFA, ent\u00e3o mesmo que voc\u00ea ative na configura\u00e7\u00e3o de seu usu\u00e1rio, ela n\u00e3o vai ser solicitada no login, para ativa-la voc\u00ea precisa ir em Identity >Domains > Default domain > Security>Sign-on policies>Sign-on policy details>Sign-on rules<\/strong> e editar (ou criar uma nova) a politica para que o MFA seja exigido, ponto importante \u00e9 que apenas uma pode estar ativa por vez, aqui dentro da Default Sign-On Policy <\/strong>criei a MFA-tnk, alterei sua prioridade para 1 e dentro dela eu configurei a obrigatoriedade do MFA:<\/p>\n\n\n\n <\/p>\n\n\n\n Voc\u00ea tem diversas op\u00e7\u00f5es de como configurar, o mais importante aqui \u00e9 selecionar as condi\u00e7\u00f5es adequadas, no meu caso coloquei que caso a pessoa fa\u00e7a login com usu\u00e1rio e senha (o que \u00e9 o padr\u00e3o no OCI) e ela fa\u00e7a parte de um grupo especifico (g-tnk-mfa) o MFA vai ser solicitado:<\/p>\n\n\n\n Isso \u00e9 o suficiente para que o MFA seja exigido.<\/p>\n\n\n\n Uma heran\u00e7a do IDCS \u00e9 a capacidade de configura\u00e7\u00f5es especificas do MFA (e de outros recursos de identidade) como por exemplo quais metodos ser\u00e3o aceitos e padr\u00f5es para cada um, essa configura\u00e7\u00e3o fica em Identity >Domains > Default domain > Security>MFA<\/strong> e Identity >Domains > Default domain > Security>Two-Factor Authentication<\/strong>, na primeira tela voc\u00ea especifica quais ser\u00e3o aceitos e na segunda como v\u00e3o ser aceitos<\/p>\n\n\n\n![\"\"](\"https:\/\/adrianotanaka.com.br\/wp-content\/uploads\/2022\/06\/image-5-1024x522.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/adrianotanaka.com.br\/wp-content\/uploads\/2022\/06\/image-6.png\")
![\"\"](\"https:\/\/adrianotanaka.com.br\/wp-content\/uploads\/2022\/06\/image-8.png\")
<\/figure>\n\n\n\nExplorando mais op\u00e7\u00f5es do MFA<\/h2>\n\n\n\n
![\"\"](\"https:\/\/adrianotanaka.com.br\/wp-content\/uploads\/2022\/06\/image-9.png\")
![\"\"](\"https:\/\/adrianotanaka.com.br\/wp-content\/uploads\/2022\/06\/image-10.png\")
<\/figure>\n\n\n\n