Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OCI IAM Identity Domains MFA用モバイル端末の故障・紛失時に利用する...

OCI IAM Identity Domains MFA用モバイル端末の故障・紛失時に利用するバイパスコード/Identity Domain ByPass Code for MFA

oracle4engineer

November 20, 2023
Tweet

More Decks by oracle4engineer

Other Decks in Technology

Transcript

  1. Copyright © 2023, Oracle and/or its affiliates 2 Safe harbor

    statement The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, timing, and pricing of any features or functionality described for Oracle’s products may change and remains at the sole discretion of Oracle Corporation.
  2. バイパスコード概要 Copyright © 2023, Oracle and/or its affiliates 3 バイパスコードとは、モバイル端末を忘れた、故障したなど、MFA要素を一時的に利用できない状況の際に、

    代わりのMFA要素として利用できるコード(12桁固定)になります。 バイパスコードは、下記のいずれかの方法により発行することが可能です。 【バイパスコードの発行方法】 方法①:管理者が対象ユーザーに対してバイパスコードを発行する ※バイパスコード発行時に有効期間や利用回数を指定可能 方法②:ユーザー自身がセルフサービスにより事前にバイパスコードを発行する ※発行されたバイパスコードは、「有効期限:無制限」 「利用回数:1回のログインでのみ利用可能」 バイパスコード利用イメージ モバイル端末を忘れた! テナンシ唯一の管理者は方法②により事前に バイパスコードを発行しておくことをお勧めします。
  3. バイパスコード利用の前提 Copyright © 2023, Oracle and/or its affiliates 4 下記の条件を満たす場合にバイパスコードを利用することが可能です。

    条件①:MFA要素として「バイパス・コード」がON になっている かつ 条件②:MFA用サインオンポリシーにて利用可能MFA要素として「バイパス・コード」がON(またはMFA要素:任意)になっている ※Oracleよる「OCIコンソールへのMFA強制化施策」では上記条件を満たすように設定が適用されるため、バイパスコードを利用可能です。 条件① 条件②(例)
  4. バイパスコードの発行・利用手順 ~方法①:管理者が対象ユーザーに対してバイパスコードを発行する (1/3) Copyright © 2023, Oracle and/or its affiliates

    6 【バイパスコード発行~利用までの流れ】 1.<実施者:対象ユーザー> MFA用モバイル端末が利用できため、管理者へバイパスコード発行の連絡 2.<実施者:管理者> OCIコンソールにより対象ユーザーに対してバイパスコードを発行し、ユーザーへ伝える ※有効期限や利用回数を指定可能 3.<実施者:対象ユーザー> 伝えられたバイパスコードをMFA要素として利用しログイン
  5. バイパスコードの発行・利用手順 ~方法①:管理者が対象ユーザーに対してバイパスコードを発行する (2/3) Copyright © 2023, Oracle and/or its affiliates

    7 【管理者によるバイパスコード発行 (流れ:2.に該当)】 1) OCIコンソールに管理者でログインし、メニューより「アイデンティティとセキュリティ」 - 「ドメイン」を選択します。 2) 該当ドメインを選択し、ドメインメニューより「ユーザー」を選択し、該当ユーザーを選択します。 3) 該当ユーザーの詳細画面にて「他のアクション」-「バイパス・コードを生成します」を選択し、 期限や使用回数を指定し、「生成」を選択します。 4) 生成されたバイパスコード(12桁の数値)を対象ユーザーへ伝えます。
  6. バイパスコードの発行・利用手順 ~方法①:管理者が対象ユーザーに対してバイパスコードを発行する (3/3) Copyright © 2023, Oracle and/or its affiliates

    8 【ユーザーによるバイパスコード利用 (流れ:3.に該当)】 1) Identity Domainsログインの際に表示されるMFA指定画面にて「かわりのログイン方法を表示」を選択し、 「バイパス・コード」を選択します。 2) バイパス・コード指定画面にて管理者より受領したバイパスコードを指定し、「検証」を選択します。
  7. バイパスコードの発行・利用手順 ~方法②:ユーザー自身がセルフサービスにより事前にバイパスコードを発行する (1/3) Copyright © 2023, Oracle and/or its affiliates

    10 【バイパスコード発行~利用までの流れ】 1.<実施者:対象ユーザー> OCIコンソールにて事前にバイパスコードを発行しておく(発行したバイパスコードを控えておく) 2.<実施者:対象ユーザー> MFA用モバイル端末が利用できため、事前に発行したバイパスコードをMFA要素として利用しログイン
  8. バイパスコードの発行・利用手順 ~方法②:ユーザー自身がセルフサービスにより事前にバイパスコードを発行する (2/3) Copyright © 2023, Oracle and/or its affiliates

    11 【ユーザー自身によるバイパスコードの事前発行 (流れ:1.に該当)】 1) OCIコンソールにログインし、画面右上アバターマークより「自分のプロファイル」を選択します。 2) 自分のプロファイル画面にて「セキュリティ」を選択します。 3) セキュリティ画面下部のバイパス・コード部分にて「生成」を選択します。 ※5つまでバイパスコードを発行できます。 4) 表示されたバイパスコードを控えておきます。
  9. バイパスコードの発行・利用手順 ~方法②:ユーザー自身がセルフサービスにより事前にバイパスコードを発行する (3/3) Copyright © 2023, Oracle and/or its affiliates

    12 【ユーザーによるバイパスコード利用 (流れ:2.に該当)】 1) Identity Domainsログインの際に表示されるMFA指定画面にて「かわりのログイン方法を表示」を選択し、 「バイパス・コード」を選択します。 2) バイパス・コード指定画面にて事前に自身で発行し控えておいたバイパスコードを指定し、「検証」を選択します。