Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OCI IAM Identity Domains MFA用モバイル端末の故障・紛失時に利用するバイパスコード/Identity Domain ByPass Code for MFA

OCI IAM Identity Domains MFA用モバイル端末の故障・紛失時に利用するバイパスコード/Identity Domain ByPass Code for MFA

oracle4engineer

November 20, 2023
Tweet

More Decks by oracle4engineer

Other Decks in Technology

Transcript

  1. OCI IAM Identity Domains
    MFAでのバイパスコード利用
    (MFA利用モバイル端末の故障・紛失時の対応)
    2023年11月20日
    日本オラクル株式会社

    View full-size slide

  2. Copyright © 2023, Oracle and/or its affiliates
    2
    Safe harbor statement
    The following is intended to outline our general product direction. It is intended for information
    purposes only, and may not be incorporated into any contract. It is not a commitment to deliver
    any material, code, or functionality, and should not be relied upon in making purchasing
    decisions.
    The development, release, timing, and pricing of any features or functionality described for
    Oracle’s products may change and remains at the sole discretion of Oracle Corporation.

    View full-size slide

  3. バイパスコード概要
    Copyright © 2023, Oracle and/or its affiliates
    3
    バイパスコードとは、モバイル端末を忘れた、故障したなど、MFA要素を一時的に利用できない状況の際に、
    代わりのMFA要素として利用できるコード(12桁固定)になります。
    バイパスコードは、下記のいずれかの方法により発行することが可能です。
    【バイパスコードの発行方法】
    方法①:管理者が対象ユーザーに対してバイパスコードを発行する
    ※バイパスコード発行時に有効期間や利用回数を指定可能
    方法②:ユーザー自身がセルフサービスにより事前にバイパスコードを発行する
    ※発行されたバイパスコードは、「有効期限:無制限」 「利用回数:1回のログインでのみ利用可能」
    バイパスコード利用イメージ
    モバイル端末を忘れた!
    テナンシ唯一の管理者は方法②により事前に
    バイパスコードを発行しておくことをお勧めします。

    View full-size slide

  4. バイパスコード利用の前提
    Copyright © 2023, Oracle and/or its affiliates
    4
    下記の条件を満たす場合にバイパスコードを利用することが可能です。
    条件①:MFA要素として「バイパス・コード」がON になっている
    かつ
    条件②:MFA用サインオンポリシーにて利用可能MFA要素として「バイパス・コード」がON(またはMFA要素:任意)になっている
    ※Oracleよる「OCIコンソールへのMFA強制化施策」では上記条件を満たすように設定が適用されるため、バイパスコードを利用可能です。
    条件① 条件②(例)

    View full-size slide

  5. バイパスコードの発行・利用手順
    方法①:管理者が対象ユーザーに対してバイパスコードを発行する
    Copyright © 2023, Oracle and/or its affiliates
    5

    View full-size slide

  6. バイパスコードの発行・利用手順
    ~方法①:管理者が対象ユーザーに対してバイパスコードを発行する (1/3)
    Copyright © 2023, Oracle and/or its affiliates
    6
    【バイパスコード発行~利用までの流れ】
    1.<実施者:対象ユーザー>
    MFA用モバイル端末が利用できため、管理者へバイパスコード発行の連絡
    2.<実施者:管理者>
    OCIコンソールにより対象ユーザーに対してバイパスコードを発行し、ユーザーへ伝える
    ※有効期限や利用回数を指定可能
    3.<実施者:対象ユーザー>
    伝えられたバイパスコードをMFA要素として利用しログイン

    View full-size slide

  7. バイパスコードの発行・利用手順
    ~方法①:管理者が対象ユーザーに対してバイパスコードを発行する (2/3)
    Copyright © 2023, Oracle and/or its affiliates
    7
    【管理者によるバイパスコード発行 (流れ:2.に該当)】
    1) OCIコンソールに管理者でログインし、メニューより「アイデンティティとセキュリティ」 - 「ドメイン」を選択します。
    2) 該当ドメインを選択し、ドメインメニューより「ユーザー」を選択し、該当ユーザーを選択します。
    3) 該当ユーザーの詳細画面にて「他のアクション」-「バイパス・コードを生成します」を選択し、
    期限や使用回数を指定し、「生成」を選択します。
    4) 生成されたバイパスコード(12桁の数値)を対象ユーザーへ伝えます。

    View full-size slide

  8. バイパスコードの発行・利用手順
    ~方法①:管理者が対象ユーザーに対してバイパスコードを発行する (3/3)
    Copyright © 2023, Oracle and/or its affiliates
    8
    【ユーザーによるバイパスコード利用 (流れ:3.に該当)】
    1) Identity Domainsログインの際に表示されるMFA指定画面にて「かわりのログイン方法を表示」を選択し、
    「バイパス・コード」を選択します。
    2) バイパス・コード指定画面にて管理者より受領したバイパスコードを指定し、「検証」を選択します。

    View full-size slide

  9. バイパスコードの発行・利用手順
    方法②:ユーザー自身がセルフサービスにより事前にバイパスコードを発行する
    Copyright © 2023, Oracle and/or its affiliates
    9

    View full-size slide

  10. バイパスコードの発行・利用手順
    ~方法②:ユーザー自身がセルフサービスにより事前にバイパスコードを発行する (1/3)
    Copyright © 2023, Oracle and/or its affiliates
    10
    【バイパスコード発行~利用までの流れ】
    1.<実施者:対象ユーザー>
    OCIコンソールにて事前にバイパスコードを発行しておく(発行したバイパスコードを控えておく)
    2.<実施者:対象ユーザー>
    MFA用モバイル端末が利用できため、事前に発行したバイパスコードをMFA要素として利用しログイン

    View full-size slide

  11. バイパスコードの発行・利用手順
    ~方法②:ユーザー自身がセルフサービスにより事前にバイパスコードを発行する (2/3)
    Copyright © 2023, Oracle and/or its affiliates
    11
    【ユーザー自身によるバイパスコードの事前発行 (流れ:1.に該当)】
    1) OCIコンソールにログインし、画面右上アバターマークより「自分のプロファイル」を選択します。
    2) 自分のプロファイル画面にて「セキュリティ」を選択します。
    3) セキュリティ画面下部のバイパス・コード部分にて「生成」を選択します。
    ※5つまでバイパスコードを発行できます。
    4) 表示されたバイパスコードを控えておきます。

    View full-size slide

  12. バイパスコードの発行・利用手順
    ~方法②:ユーザー自身がセルフサービスにより事前にバイパスコードを発行する (3/3)
    Copyright © 2023, Oracle and/or its affiliates
    12
    【ユーザーによるバイパスコード利用 (流れ:2.に該当)】
    1) Identity Domainsログインの際に表示されるMFA指定画面にて「かわりのログイン方法を表示」を選択し、
    「バイパス・コード」を選択します。
    2) バイパス・コード指定画面にて事前に自身で発行し控えておいたバイパスコードを指定し、「検証」を選択します。

    View full-size slide