Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OCI IAM Identity Domains MFA用モバイル端末の故障・紛失時に利用するバイパスコード/Identity Domain ByPass Code for MFA

oracle4engineer
PRO
November 20, 2023
Technology
0
290

OCI IAM Identity Domains MFA用モバイル端末の故障・紛失時に利用するバイパスコード/Identity Domain ByPass Code for MFA

oracle4engineer
PRO

November 20, 2023
Tweet

More Decks by oracle4engineer

See All by oracle4engineer
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
15
35k
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
5
37k
【基本】データベース設計
oracle4engineer
PRO
2
180
津島博士のパフォーマンス講座「Oracle Partitioningの基本と最新情報」
oracle4engineer
PRO
1
140
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
2.1k
Oracle Database 性能分析入門
oracle4engineer
PRO
2
270
[自動バックアップのコスト比較]リカバリ・サービス (RCV/ZRCV) とオブジェクト・ストレージ
oracle4engineer
PRO
1
270
Oracle Cloud Infrastructure:2024年4月度サービス・アップデート
oracle4engineer
PRO
1
260
シン・Kafka / shin-kafka
oracle4engineer
PRO
8
2.9k

Other Decks in Technology

See All in Technology
競技としてのKaggle、役に立つKaggle
yu4u
6
2.3k
Microsoft Intune 勉強会 第 2 回目
tamaiyutaro
2
440
Cypress or Playwright?
rainerhahnekamp
0
170
Improve Your Development Workflow with Gemini Code Assist
meteatamel
0
130
LangSmith入門―トレース/評価/プロンプト管理などを担うLLMアプリ開発プラットフォーム
os1ma
5
710
Google Cloud Next '24でブログを10本書いた方法と勉強会を沸かせた方法
yasumuusan
0
330
コードファーストの考え方。 Amplify Gen2から学ぶAWS次世代のWeb開発体験
yoshiitaka
2
370
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
1
360
Gitlab本から学んだこと - そーだいなるプレイバック / gitlab-book
soudai
7
1.3k
よく聞くけど使ったことないソフトウェアNo.1 KafkaとSnowflake
foursue
4
510
実例で紹介するRAG導入時の知見と精度向上の勘所
yamahiro
5
1.6k
IaCジェネレーターとBedrockで詳細設計書を生成してみた
tsukasa_ishimaru
4
890

Featured

See All Featured
Rails Girls Zürich Keynote
gr2m
91
13k
Making Projects Easy
brettharned
109
5.5k
VelocityConf: Rendering Performance Case Studies
addyosmani
321
23k
GraphQLの誤解/rethinking-graphql
sonatard
55
9.3k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
Typedesign – Prime Four
hannesfritz
36
2.1k
Product Roadmaps are Hard
iamctodd
45
9.7k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
8.9k
In The Pink: A Labor of Love
frogandcode
138
21k
Art, The Web, and Tiny UX
lynnandtonic
290
19k
Automating Front-end Workflow
addyosmani
1357
200k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k

Transcript

  1. OCI IAM Identity Domains MFAでのバイパスコード利用 (MFA利用モバイル端末の故障・紛失時の対応) 2023年11月20日 日本オラクル株式会社

  2. Copyright © 2023, Oracle and/or its affiliates 2 Safe harbor

    statement The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, timing, and pricing of any features or functionality described for Oracle’s products may change and remains at the sole discretion of Oracle Corporation.

  3. バイパスコード概要 Copyright © 2023, Oracle and/or its affiliates 3 バイパスコードとは、モバイル端末を忘れた、故障したなど、MFA要素を一時的に利用できない状況の際に、

    代わりのMFA要素として利用できるコード(12桁固定)になります。 バイパスコードは、下記のいずれかの方法により発行することが可能です。 【バイパスコードの発行方法】 方法①:管理者が対象ユーザーに対してバイパスコードを発行する ※バイパスコード発行時に有効期間や利用回数を指定可能 方法②:ユーザー自身がセルフサービスにより事前にバイパスコードを発行する ※発行されたバイパスコードは、「有効期限:無制限」 「利用回数:1回のログインでのみ利用可能」 バイパスコード利用イメージ モバイル端末を忘れた! テナンシ唯一の管理者は方法②により事前に バイパスコードを発行しておくことをお勧めします。

  4. バイパスコード利用の前提 Copyright © 2023, Oracle and/or its affiliates 4 下記の条件を満たす場合にバイパスコードを利用することが可能です。

    条件①:MFA要素として「バイパス・コード」がON になっている かつ 条件②:MFA用サインオンポリシーにて利用可能MFA要素として「バイパス・コード」がON(またはMFA要素:任意)になっている ※Oracleよる「OCIコンソールへのMFA強制化施策」では上記条件を満たすように設定が適用されるため、バイパスコードを利用可能です。 条件① 条件②(例)

  5. バイパスコードの発行・利用手順 方法①:管理者が対象ユーザーに対してバイパスコードを発行する Copyright © 2023, Oracle and/or its affiliates 5

  6. バイパスコードの発行・利用手順 ~方法①:管理者が対象ユーザーに対してバイパスコードを発行する (1/3) Copyright © 2023, Oracle and/or its affiliates

    6 【バイパスコード発行~利用までの流れ】 1.<実施者:対象ユーザー> MFA用モバイル端末が利用できため、管理者へバイパスコード発行の連絡 2.<実施者:管理者> OCIコンソールにより対象ユーザーに対してバイパスコードを発行し、ユーザーへ伝える ※有効期限や利用回数を指定可能 3.<実施者:対象ユーザー> 伝えられたバイパスコードをMFA要素として利用しログイン

  7. バイパスコードの発行・利用手順 ~方法①:管理者が対象ユーザーに対してバイパスコードを発行する (2/3) Copyright © 2023, Oracle and/or its affiliates

    7 【管理者によるバイパスコード発行 (流れ:2.に該当)】 1) OCIコンソールに管理者でログインし、メニューより「アイデンティティとセキュリティ」 - 「ドメイン」を選択します。 2) 該当ドメインを選択し、ドメインメニューより「ユーザー」を選択し、該当ユーザーを選択します。 3) 該当ユーザーの詳細画面にて「他のアクション」-「バイパス・コードを生成します」を選択し、 期限や使用回数を指定し、「生成」を選択します。 4) 生成されたバイパスコード(12桁の数値)を対象ユーザーへ伝えます。

  8. バイパスコードの発行・利用手順 ~方法①:管理者が対象ユーザーに対してバイパスコードを発行する (3/3) Copyright © 2023, Oracle and/or its affiliates

    8 【ユーザーによるバイパスコード利用 (流れ:3.に該当)】 1) Identity Domainsログインの際に表示されるMFA指定画面にて「かわりのログイン方法を表示」を選択し、 「バイパス・コード」を選択します。 2) バイパス・コード指定画面にて管理者より受領したバイパスコードを指定し、「検証」を選択します。

  9. バイパスコードの発行・利用手順 方法②:ユーザー自身がセルフサービスにより事前にバイパスコードを発行する Copyright © 2023, Oracle and/or its affiliates 9

  10. バイパスコードの発行・利用手順 ~方法②:ユーザー自身がセルフサービスにより事前にバイパスコードを発行する (1/3) Copyright © 2023, Oracle and/or its affiliates

    10 【バイパスコード発行~利用までの流れ】 1.<実施者:対象ユーザー> OCIコンソールにて事前にバイパスコードを発行しておく(発行したバイパスコードを控えておく) 2.<実施者:対象ユーザー> MFA用モバイル端末が利用できため、事前に発行したバイパスコードをMFA要素として利用しログイン

  11. バイパスコードの発行・利用手順 ~方法②:ユーザー自身がセルフサービスにより事前にバイパスコードを発行する (2/3) Copyright © 2023, Oracle and/or its affiliates

    11 【ユーザー自身によるバイパスコードの事前発行 (流れ:1.に該当)】 1) OCIコンソールにログインし、画面右上アバターマークより「自分のプロファイル」を選択します。 2) 自分のプロファイル画面にて「セキュリティ」を選択します。 3) セキュリティ画面下部のバイパス・コード部分にて「生成」を選択します。 ※5つまでバイパスコードを発行できます。 4) 表示されたバイパスコードを控えておきます。

  12. バイパスコードの発行・利用手順 ~方法②:ユーザー自身がセルフサービスにより事前にバイパスコードを発行する (3/3) Copyright © 2023, Oracle and/or its affiliates

    12 【ユーザーによるバイパスコード利用 (流れ:2.に該当)】 1) Identity Domainsログインの際に表示されるMFA指定画面にて「かわりのログイン方法を表示」を選択し、 「バイパス・コード」を選択します。 2) バイパス・コード指定画面にて事前に自身で発行し控えておいたバイパスコードを指定し、「検証」を選択します。
  13. None