$30 off During Our Annual Pro Sale. View Details »

OCI IAM Identity Domains MFAで利用するモバイル端末の変更/Iden...

OCI IAM Identity Domains MFAで利用するモバイル端末の変更/Identity Domain Change Mobile Device for MFA

oracle4engineer

November 01, 2023
Tweet

More Decks by oracle4engineer

Other Decks in Technology

Transcript

  1. 手元に既存モバイル端末がなく、新規モバイル端末のみがある場合 ~概要 Copyright © 2022, Oracle and/or its affiliates 5

    これまでOCIコンソールアクセス時のMFAで利用していた既存モバイル端末が手元になく、新規モバイル端末のみしかない場合には、 下記の流れで既存モバイル端末の登録解除、新規モバイル端末の登録を実施することになります。 1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する。
  2. 1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2022, Oracle and/or its affiliates 7

    (1) OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスし、クラウドアカウント名を指定します。 ドメイン選択画面にて「Default」を選択し、「次」を選択します。 テナント管理者(またはユーザー管理権限保有者)のID/パスワードを指定し「サイン・イン」を選択しOCIコンソールにログインします。
  3. 1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2022, Oracle and/or its affiliates 11

    (5) 対象ユーザー詳細画面にて「ファクタのリセット」を選択します。 表示された確認画面で「ファクタのリセット」を選択します。
  4. 2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2023, Oracle and/or its affiliates 13

    (1) 新規モバイル端末に「Oracle Mobile Authenticator」をインストールしておきます。 ※ 「Oracle Mobile Authenticator」は、App StoreやGoogle Playから入手可能です。 (2) OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスし、クラウドアカウント名を指定します。 ドメイン選択画面にて該当ドメインを選択し、「次」を選択します。 対象ユーザーのID/パスワードを指定し「サイン・イン」を選択します。
  5. 2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2023, Oracle and/or its affiliates 16

    5) 事前に新規モバイル端末にインストールしているOracle Mobile Authenticatorにより、表示されたQRコードをスキャンし登録します。 Oracle Mobile Authenticator以外のモバイルアプリ (Google Authenticator等)を利用する場合には、 「オフライン・モードまたは別のオーセンティケータ・・・」をチェックONにし、 表示されたQRコードを利用するアプリでスキャンします。
  6. 2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2023, Oracle and/or its affiliates 17

    6) Oracle Mobile Authenticatorによるスキャン+登録が完了すると、自動的に画面が登録完了画面に切り替わります。 「完了」を選択します。 MFA登録時には「完了」を選択するとそのままOCIコンソールにログインすることが可能です。
  7. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2022, Oracle and/or its affiliates 19 これまでOCIコンソールアクセス時のMFAで利用していた既存モバイル端末と新規モバイル端末の両端末が手元にある場合には、

    ユーザー自身によるセルフサービスにより既存モバイル端末の登録削除、新規モバイル端末の登録を行うことが可能です。 ※この場合でも上記1章の流れを利用することも可能です。 (1) 新規モバイル端末に「Oracle Mobile Authenticator」をインストールしておきます。 ※ 「Oracle Mobile Authenticator」は、App StoreやGoogle Playから入手可能です。 (2) OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスし、クラウドアカウント名を指定します。 ドメイン選択画面にて該当ドメインを選択し、「次」を選択します。 対象ユーザーのID/パスワードを指定し「サイン・イン」を選択します。 MFA要求では既存モバイル端末を使いMFAを行いログインします。 既存モバイル端末を利用 自身のIDでログイン
  8. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 20 3)

    画面右上のアバターマークより「自分のプロファイル」を選択します。
  9. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 21 4)

    自身のプロファイル画面にて「セキュリティ」を選択します。
  10. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 22 5)

    2ステップ検証部分にて、右側マークより「モバイル・アプリケーションの追加」を選択します。
  11. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 23 6)

    表示されたモバイル・アプリケーションの登録画面にて、新規モバイル端末にインストールしているOracle Mobile Authenticatorを使い 表示されたQRコードをスキャンし登録します。 Oracle Mobile Authenticator以外のモバイルアプリ (Google Authenticator等)を利用する場合には、 「オフライン・モードまたは別のオーセンティケータ・・・」をチェックONにし、 表示されたQRコードを利用するアプリでスキャンします。
  12. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 24 7)

    新規モバイル端末が登録されたことを確認します。 ※必要に応じて新規モバイル端末の「名前変更」より登録名を変更します。
  13. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 25 8)

    2ステップ検証部分にて、既存モバイル端末の「削除」を選択します。 確認画面でも「削除」を選択します。
  14. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 26 9)

    既存のモバイル端末が削除されたことを確認します。 2ステップ検証部分の右側マークより「デフォルトの変更」を選択します。
  15. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 27 10)

    デフォルトの変更画面にてデフォルトで利用する要素(例:モバイル・アプリケーション – 通知)を選択し、「保存」を選択します。
  16. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 28 11)

    上記にて登録した新規モバイル端末にデフォルトマークが表示されていることを確認します。