IDCSによるOCI認証機能の拡張デモとハンズオン

1.

Oracle SE Hub, Security & Manageability - 王野 2019年11月20日
IDCSによるOCI認証機能の拡張デモ + ハンズオン OCIスキルアップセミナー第4回 Oracle © 2019 All right reserved 1

2.

Safe harbor statement The following is intended to outline our
general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, timing, and pricing of any features or functionality described for Oracle’s products may change and remains at the sole discretion of Oracle Corporation. Oracle © 2019 All right reserved 2

3.

自己紹介 Oracle © 2019 All right reserved 3 王野(オウ
ノ) Oracle SE Hub, Security & Manageabilityチームに所属 2017年にOracle大連に入社し、Pre-salesのSEとしてOracleのSecurityとManageability分野の次のプロダクトを担当する Identity Cloud Service Oracle Management Cloud OCI Security(WAF) CASB

4.

アジェンダ • IAMとIDCSの連携機能（デモ） • IAMユーザーとグループの確認 • フェデレーション • IDCS特有の機能（デモ） •
パスワードリセット • レポート • 認証強化 • 二要素認証 • IDCSのサインオン・ポリシーでOCIの認証をコントロール（ハンズオン） • Oracle CloudポタールでOCIにログイン • OCIコンソール画面からIDCSコンソール画面に遷移 • IDCSコンソール画面の言語を変更 • IDCSコンソール画面でグループとユーザーを作成 • ネットワーク・ペリメータの設定 • サインオン・ポリシーの設定 • 動作確認 Oracle © 2019 All right reserved 4

5.

IAMとIDCSの連携機能 IAMユーザーとグループの確認 ▪ IAMユーザー確認 OCI管理画面の「アイデンティティ」画面に遷移 Oracle © 2019 All right
reserved 5 ①「OracleIdentityCloudService」のチエックを外す ②IAMのユーザーのみ表示

6.

IAMとIDCSの連携機能 IAMユーザーとグループの確認 ▪ IAMグループ確認 OCI管理画面の「アイデンティティ」画面に遷移 Oracle © 2019 All right
reserved 6 ①「グループ」をクリック

7.

IAMとIDCSの連携機能フェデレーション ▪ フェデレーションを設定 OCI管理画面の「アイデンティティ」画面に遷移 Oracle © 2019 All right
reserved 7 ①「フェデレーション」をクリック ②「アイデンティティ・プロバイダの追加」が可能 ③「OracleIdentityCloudService」をクリック

8.

IAMとIDCSの連携機能フェデレーション ▪ OCIでIDCSのユーザーを作成 Oracle © 2019 All right reserved
8 ①「ユーザー」をクリック ②「IDCSユーザーの作成」をクリック ③作成した後、自動的にOCIに同期

9.

IAMとIDCSの連携機能フェデレーション ▪ OCIでIDCSのグループを作成 Oracle © 2019 All right reserved
9 ①「グループ」をクリック ②「IDCSグループの作成」をクリック

10.

IAMとIDCSの連携機能フェデレーション ▪ IAMグループをIDCSのグループとのマッピング Oracle © 2019 All right reserved
10 ①「グループ・マッピング」をクリック ②「マッピングの編集」が可能 ③マッピング済みのグループを表示

11.

IDCS特有の機能パスワードリセット ▪ パスワードのリセット IDCSの管理画面の「アカウントのリカバリ」を確認 Oracle © 2019 All right
reserved 11 ① 「アカウントのリカバリ」をクリック ②リカバリの方法を選択可能

12.

IDCS特有の機能パスワードリセット ▪ パスワードのリセット IDCSの管理画面の「マイ・プロファイル」を確認 Oracle © 2019 All right
reserved 12 ① 「マイ・プロファイル」をクリック ② 「セキュリティ質問」の構成をクリック ③質問を設定、「保存」をクリック

13.

IDCS特有の機能パスワードリセット ▪ パスワードのリセット Oracle © 2019 All right reserved
13 ① 「ここをクリックしてください」をクリック ②ユーザー名を入力し、「次」をクリック ③リカバリ方法を選択可能

14.

IDCS特有の機能レポート ▪ レポート機能がある IDCSの管理画面の「すべてのレポート」を確認 Oracle © 2019 All right
reserved 14 ①レポートのアイコンをクリック

15.

IDCS特有の機能レポート ▪ 次のユーザー関連のレポートが利用可能成功したログイン試行失敗したログイン試行 Oracle © 2019
All right reserved 15

16.

IDCS特有の機能認証強化 ▪ リスク・スコアの算出疑わしいユーザーの行動履歴から、リスク・スコアを算出 ▪ リスク・スコアの高いユーザーに追加認証の要求やログインの禁止リスク・スコアに応じて二要素認証の要求やログインの禁止などの措置をポリシーとして指定して、アカウントの乗っ取りを防止通常と異なる振る舞い
(高いリスク・スコア) のアクセスではMFAを要求 What Where When Who IDとパスワードによるログイン App センシティブなアプリケーション一般的なアプリケーション App Oracle © 2019 All right reserved 16

17.

IDCS特有の機能認証強化 ▪ 認証強化 IDCSの管理画面の「アダプティブ・セキュリティ」を確認 Oracle © 2019 All right
reserved 17 ③「編集」をクリック ②「On」にする ①「アダプティブ・セキュリティ」をクリック

18.

IDCS特有の機能認証強化リスク・スコアの算出項目 ▪ ログイン失敗回数 ▪ MFAの試行回数 ▪ 未知の端末からのアクセス ▪
疑わしいIPからIDCSにアクセス ▪ 通常とは異なる場所からのアクセス ▪ 一定時間内の移動距離 Oracle © 2019 All right reserved 18

19.

IDCS特有の機能二要素認証 ▪ IDCSの「自分のアプリケーション」画面に遷移 Oracle © 2019 All right reserved
19 ①登録したSaaSアプリケーションをクリック

20.

IDCS特有の機能二要素認証 ▪ IDCSの「２ステップ検証」画面に遷移 Oracle © 2019 All right reserved
20 ②携帯のOracle Mobile Authenticatorアプリケーションで許可をクリック ①「 Oracle Mobile Authenticator 」のダウンロードが必要

21.

IDCS特有の機能二要素認証 ▪ 認証が成功した場合、SaaSアプリケーションに遷移 Oracle © 2019 All right reserved
21

22.

IDCSのサインオン・ポリシーでOCIの認証をコントロール Oracle CloudポタールでOCIにログイン ▪ Oracle CloudポタールでOCIにログインポタール：https://www.oracle.com/index.html ①「Sign in to
Cloud」をクリック Oracle © 2019 All right reserved 22

23.

IDCSのサインオン・ポリシーでOCIの認証をコントロール Oracle CloudポタールでOCIにログイン ▪ Oracle CloudポタールでOCIにログイン IDCSのユーザーでログイン ①Accountを入力した後、「Next」をクリック ②ユーザー名とパスワードを
入力、「サイン・イン」をクリック Oracle © 2019 All right reserved 23

24.

IDCSのサインオン・ポリシーでOCIの認証をコントロール Oracle CloudポタールでOCIにログイン ▪ Homeページに遷移 Oracle © 2019 All right
reserved 24 ①地球のアイコンをクリック

25.

IDCSのサインオン・ポリシーでOCIの認証をコントロール Oracle CloudポタールでOCIにログイン ▪ OCIのコンソール画面に遷移 Oracle © 2019 All right
reserved 25 ①メニューをクリック ②「Compute」をクリック ③OCIのコンピュートに遷移

26.

IDCSのサインオン・ポリシーでOCIの認証をコントロール OCIコンソール画面からIDCSコンソール画面に遷移 ▪ IDCSコンソール画面に遷移 Oracle © 2019 All right reserved
26 ②「アイデンティティ」の「フェデレーション」をクリック ①OCIのメニューをクリック

27.

IDCSのサインオン・ポリシーでOCIの認証をコントロール OCIコンソール画面からIDCSコンソール画面に遷移 ▪ IDCSコンソール画面に遷移 Oracle © 2019 All right reserved
27 ①Oracle Identity Cloud Service Consoleをクリック

28.

IDCSのサインオン・ポリシーでOCIの認証をコントロール IDCSコンソール画面の言語を変更 ▪ IDCSコンソール画面の言語を日本語に変更 Oracle © 2019 All right reserved
28 ①「＋」アイコンをクリック ①ブラウザ言語を日本語に変更 ④優先言語を日本語に変更 ②「マイ・プロファイル」をクリック ③「自分のプロファイル詳細」タブをクリック

37.

IDCSのサインオン・ポリシーでOCIの認証をコントロールサインオン・ポリシーの設定 ▪ サインオン・ポリシーを設定サインオン・ルールを追加 Oracle © 2019 All right
reserved 37 ②ルール名：任意 ③作成したグループを選択 ④作成したネットワーク・ペリメータを選択 ⑤アクセス：拒否を選択、他の項目はデフォルトのままで、「保存」をクリック ①サインオン・ルールの「追加」をクリック

38.

IDCSのサインオン・ポリシーでOCIの認証をコントロールサインオン・ポリシーの設定 ▪ サインオン・ポリシーを設定サインオン・ルールを追加 Oracle © 2019 All right
reserved 38 ①作成したサインオン・ルールをドラッグして上に移動 ②「保存」をクリック

39.

IDCSのサインオン・ポリシーでOCIの認証をコントロール動作確認 ▪ Oracle CloudポタールでOCIにログインポタール：https://www.oracle.com/index.html Oracle © 2019 All
right reserved 39 ①作成したユーザーで「サイン・イン」をクリック ②アクセスは拒否される

40.

IDCSのサインオン・ポリシーでOCIの認証をコントロール動作確認 ▪ Oracle CloudポタールでOCIにログインポタール：https://www.oracle.com/index.html Oracle © 2019 All
right reserved 40 ① 管理ユーザーで「サイン・イン」をクリック ②ログインできるのを確認

41.

None

IDCSによるOCI認証機能の拡張 デモとハンズオン

IDCSによるOCI認証機能の拡張 デモとハンズオン

Want more?

Transcript

IDCSによるOCI認証機能の拡張デモとハンズオン

IDCSによるOCI認証機能の拡張デモとハンズオン