IDCSによるOCI認証機能の拡張 デモとハンズオン

IDCSによるOCI認証機能の拡張 デモとハンズオン

2019/11/20に実施した、OCIスキルアップセミナー「OCIの認証・認可機能の総まとめ」の、デモ & ハンズオンパートの資料です。

921515dc03f89bafe3d8f5d0b3ca0b74?s=128

Masataka Marukawa

November 20, 2019
Tweet

Transcript

  1. 1.

    Oracle SE Hub, Security & Manageability - 王 野 2019年11月20日

    IDCSによるOCI認証機能の拡張 デモ + ハンズオン OCIスキルアップセミナー 第4回 Oracle © 2019 All right reserved 1
  2. 2.

    Safe harbor statement The following is intended to outline our

    general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, timing, and pricing of any features or functionality described for Oracle’s products may change and remains at the sole discretion of Oracle Corporation. Oracle © 2019 All right reserved 2
  3. 3.

    自己紹介 Oracle © 2019 All right reserved 3 王 野(オウ

    ノ) Oracle SE Hub, Security & Manageabilityチームに所属 2017年にOracle大連に入社し、Pre-salesのSEとしてOracleのSecurityとManageability分野の次のプロダクトを担当する Identity Cloud Service Oracle Management Cloud OCI Security(WAF) CASB
  4. 4.

    アジェンダ • IAMとIDCSの連携機能(デモ) • IAMユーザーとグループの確認 • フェデレーション • IDCS特有の機能(デモ) •

    パスワードリセット • レポート • 認証強化 • 二要素認証 • IDCSのサインオン・ポリシーでOCIの認証をコントロール(ハンズオン) • Oracle CloudポタールでOCIにログイン • OCIコンソール画面からIDCSコンソール画面に遷移 • IDCSコンソール画面の言語を変更 • IDCSコンソール画面でグループとユーザーを作成 • ネットワーク・ペリメータの設定 • サインオン・ポリシーの設定 • 動作確認 Oracle © 2019 All right reserved 4
  5. 7.

    IAMとIDCSの連携機能 フェデレーション ▪ フェデレーションを設定 OCI管理画面の「アイデンティティ」画面に遷移 Oracle © 2019 All right

    reserved 7 ①「フェデレーショ ン」をクリック ②「アイデンティ ティ・プロバイダの追 加」が可能 ③「OracleIdentityCloudService」を クリック
  6. 8.

    IAMとIDCSの連携機能 フェデレーション ▪ OCIでIDCSのユーザーを作成 Oracle © 2019 All right reserved

    8 ①「ユーザー」をクリック ②「IDCSユーザーの作成」 をクリック ③作成した後、自動的 にOCIに同期
  7. 9.

    IAMとIDCSの連携機能 フェデレーション ▪ OCIでIDCSのグループを作成 Oracle © 2019 All right reserved

    9 ①「グループ」をクリック ②「IDCSグループの作成」 をクリック
  8. 10.

    IAMとIDCSの連携機能 フェデレーション ▪ IAMグループをIDCSのグループとのマッピング Oracle © 2019 All right reserved

    10 ①「グループ・マッピング」 をクリック ②「マッピングの編集」 が可能 ③マッピング済みの グループを表示
  9. 12.

    IDCS特有の機能 パスワードリセット ▪ パスワードのリセット IDCSの管理画面の「マイ・プロファイル」を確認 Oracle © 2019 All right

    reserved 12 ① 「マイ・プロファイル」 をクリック ② 「セキュリティ質問」の 構成をクリック ③質問を設定、「保存」 をクリック
  10. 13.

    IDCS特有の機能 パスワードリセット ▪ パスワードのリセット Oracle © 2019 All right reserved

    13 ① 「ここをクリックしてくださ い」をクリック ②ユーザー名を入力し、 「次」をクリック ③リカバリ方法を選択可能
  11. 17.

    IDCS特有の機能 認証強化 ▪ 認証強化 IDCSの管理画面の「アダプティブ・セキュリティ」を確認 Oracle © 2019 All right

    reserved 17 ③「編集」をクリック ②「On」にする ①「アダプティブ・ セキュリティ」を クリック
  12. 18.

    IDCS特有の機能 認証強化 リスク・スコアの算出項目 ▪ ログイン失敗回数 ▪ MFAの試行回数 ▪ 未知の端末からのアクセス ▪

    疑わしいIPからIDCSにアクセス ▪ 通常とは異なる場所からのアクセス ▪ 一定時間内の移動距離 Oracle © 2019 All right reserved 18
  13. 20.

    IDCS特有の機能 二要素認証 ▪ IDCSの「2ステップ検証」画面に遷移 Oracle © 2019 All right reserved

    20 ②携帯のOracle Mobile Authenticatorアプリケーション で許可をクリック ①「 Oracle Mobile Authenticator 」のダウン ロードが必要
  14. 28.

    IDCSのサインオン・ポリシーでOCIの認証をコントロール IDCSコンソール画面の言語を変更 ▪ IDCSコンソール画面の言語を日本語に変更 Oracle © 2019 All right reserved

    28 ①「+」アイコンをクリック ①ブラウザ言語を日本語に変更 ④優先言語を日本語に変更 ②「マイ・プロファイル」 をクリック ③「自分のプロファイル詳細」 タブをクリック
  15. 35.

    IDCSのサインオン・ポリシーでOCIの認証をコントロール ネットワーク・ペリメータの設定 ▪ ネットワーク・ペリメータを設定 「ネットワーク・ペリメータ」を追加 Oracle © 2019 All right

    reserved 35 ①「追加」をクリック ②ネットワーク・ペリメータ名:任意、 IPアドレスのリスト:2スライド前 で確認したPublic IPを入力し、 「保存」をクリック
  16. 37.

    IDCSのサインオン・ポリシーでOCIの認証をコントロール サインオン・ポリシーの設定 ▪ サインオン・ポリシーを設定 サインオン・ルールを追加 Oracle © 2019 All right

    reserved 37 ②ルール名:任意 ③作成したグループを 選択 ④作成したネットワー ク・ペリメータを選択 ⑤アクセス:拒否を選択、 他の項目はデフォルト のままで、「保存」を クリック ①サインオン・ルールの「追加」 をクリック
  17. 41.