Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OCI IAM Identity Domains MFAで利用するモバイル端末の変更/Iden...
Search
oracle4engineer
PRO
November 01, 2023
Technology
5.1k
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
OCI IAM Identity Domains MFAで利用するモバイル端末の変更/Identity Domain Change Mobile Device for MFA
oracle4engineer
PRO
November 01, 2023
More Decks by oracle4engineer
See All by oracle4engineer
Oracle AI Databaseデータベース・サービスのメンテナンス(BaseDB/ExaDB-D/ExaDB-XS)
oracle4engineer
PRO
4
1.5k
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.5k
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
2k
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
2.9k
CrossplaneによるCloud Native Control Plane
oracle4engineer
PRO
0
100
OCI Oracle AI Database Services新機能アップデート(2026/03-2026/05)
oracle4engineer
PRO
0
410
Oracle Cloud Infrastructure IaaS 新機能アップデート 2026/3 - 2026/5
oracle4engineer
PRO
1
280
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
5
1.8k
Oracle Database Gold Image
oracle4engineer
PRO
1
170
Other Decks in Technology
See All in Technology
AIの性能が向上しても未解決な組織の重大問題は何か?/An Unsolved Organizational Problem in the Age of AI
moriyuya
4
660
機械学習を「社会実装」するということ 2026年夏版 / Social Implementation of Machine Learning June 2026 Version
moepy_stats
5
2.2k
Agent Skills設計で柔軟性と硬さのバランスが難しい話
nassy20
0
130
エラーバジェットのアラートのタイミングを考える.pdf
kairim0
0
140
How Timee Delivers Day 1 Production Ready LLM Features
tomoyks
0
210
AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】
cscengineer
PRO
2
120
連合学習と機密コンピューティング
lycorptech_jp
PRO
0
110
On-behalf-of Token exchange with AgentCore Identity
hironobuiga
2
170
Chainlitで作るお手軽チャットUI
ynt0485
0
230
EventBridge Connection
_kensh
5
710
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
line_developers_tw
PRO
0
960
2026TECHFRESH畢業分享會 - 原生還是跨平台? App 開發踩坑實錄
line_developers_tw
PRO
0
980
Featured
See All Featured
Building AI with AI
inesmontani
PRO
1
1.1k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
590
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
1
190
Mobile First: as difficult as doing things right
swwweet
225
10k
How GitHub (no longer) Works
holman
316
150k
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
160
Thoughts on Productivity
jonyablonski
76
5.2k
Making the Leap to Tech Lead
cromwellryan
135
9.9k
sira's awesome portfolio website redesign presentation
elsirapls
0
280
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
310
Prompt Engineering for Job Search
mfonobong
0
340
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4.1k
Transcript
OCI IAM Identity Domains OCIコンソールアクセス時のMFAで利用するモバイル端末の変更 2025年7月23日 日本オラクル株式会社
Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright
© 2025 Oracle and/or its affiliates 2
アジェンダ Copyright © 2025 Oracle and/or its affiliates 3 1.手元に既存モバイル端末がなく、新規モバイル端末のみがある場合
2.手元に既存モバイル端末+新規モバイル端末がある場合
Copyright © 2025 Oracle and/or its affiliates 4 1.手元に既存モバイル端末がなく、新規モバイル端末のみがある場合
手元に既存モバイル端末がなく、新規モバイル端末のみがある場合 ~概要 Copyright © 2025 Oracle and/or its affiliates 5
これまでOCIコンソールアクセス時のMFAで利用していた既存モバイル端末が手元になく、新規モバイル端末のみしかない場合には、 下記の流れで既存モバイル端末の登録解除、新規モバイル端末の登録を実施することになります。 1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する。
1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする Copyright © 2025 Oracle and/or its affiliates 6
1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2025 Oracle and/or its affiliates 7
(1) OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスし、クラウドアカウント名を指定します。 ドメイン選択画面にて「Default」を選択し、「次」を選択します。 テナント管理者(またはユーザー管理権限保有者)のID/パスワードを指定し「サイン・イン」を選択しOCIコンソールにログインします。
1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2025 Oracle and/or its affiliates 8
(2) メニューより「アイデンティティとセキュリティ」 - 「ドメイン」を選択します。
1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2025 Oracle and/or its affiliates 9
3)ドメイン画面にて、適用済みフィルタ部分にてrootコンパートメントを指定し、アイデンティティ・ドメイン「Default」を選択します。 ※Defaultドメイン以外のアイデンティティ・ドメインのユーザーに対して実施する場合にはここで該当ドメインを選択し後続手順を実施します。
1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2025 Oracle and/or its affiliates 10
(4) ドメインメニュー「ユーザー管理」を選択します。 ユーザー部分にて対象ユーザーをを選択します。
1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2025 Oracle and/or its affiliates 11
(5) 対象ユーザー詳細画面にて右上のアクションより「ファクタのリセット」を選択します。 表示された確認画面で「ファクタのリセット」を選択します。
2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2025 Oracle and/or its affiliates 12
2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2025 Oracle and/or its affiliates 13
(1) 新規モバイル端末に「Oracle Mobile Authenticator」をインストールしておきます。 ※ 「Oracle Mobile Authenticator」は、App StoreやGoogle Playから入手可能です。 (2) OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスし、クラウドアカウント名を指定します。 ドメイン選択画面にて該当ドメインを選択し、「次」を選択します。 対象ユーザーのID/パスワードを指定し「サイン・イン」を選択します。
2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2025 Oracle and/or its affiliates 14
3) 表示されたセキュアな認証(MFA)の有効化画面にて「セキュアな認証の有効化」を選択します。
2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2025 Oracle and/or its affiliates 15
4) MFA要素として「「モバイル・アプリ」を選択します。
2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2025 Oracle and/or its affiliates 16
5) 事前に新規モバイル端末にインストールしているOracle Mobile Authenticatorにより、表示されたQRコードをスキャンし登録します。 Oracle Mobile Authenticator以外のモバイルアプリ (Google Authenticator等)を利用する場合には、 「オフライン・モードまたは別のオーセンティケータ・・・」をチェックONにし、 表示されたQRコードを利用するアプリでスキャンします。
2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2025 Oracle and/or its affiliates 17
6) Oracle Mobile Authenticatorによるスキャン+登録が完了すると、自動的に画面が登録完了画面に切り替わります。 「完了」を選択します。 MFA登録時には「完了」を選択するとそのままOCIコンソールにログインすることが可能です。
Copyright © 2025 Oracle and/or its affiliates 18 2.手元に既存モバイル端末+新規モバイル端末がある場合
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 19 これまでOCIコンソールアクセス時のMFAで利用していた既存モバイル端末と新規モバイル端末の両端末が手元にある場合には、
ユーザー自身によるセルフサービスにより既存モバイル端末の登録削除、新規モバイル端末の登録を行うことが可能です。 ※この場合でも上記1章の流れを利用することも可能です。 (1) 新規モバイル端末に「Oracle Mobile Authenticator」をインストールしておきます。 ※ 「Oracle Mobile Authenticator」は、App StoreやGoogle Playから入手可能です。 (2) OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスし、クラウドアカウント名を指定します。 ドメイン選択画面にて該当ドメインを選択し、「次」を選択します。 対象ユーザーのID/パスワードを指定し「サイン・イン」を選択します。 MFA要求では既存モバイル端末を使いMFAを行いログインします。 既存モバイル端末を利用
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 20 3)
OCIコンソール右上のアバターより「<ログインIDリンク>」を選択します。
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 21 4)
自身のプロファイル画面にて「セキュリティ」を選択します。
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 22 5)
2ステップ検証部分にて、アクションより「モバイル・アプリケーションの追加」を選択します。
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 23 6)
表示されたモバイル・アプリケーションの登録画面にて、新規モバイル端末にインストールしているOracle Mobile Authenticatorを使い 表示されたQRコードをスキャンし登録します。 Oracle Mobile Authenticator以外のモバイルアプリ (Google Authenticator等)を利用する場合には、 「オフライン・モードまたは別のオーセンティケータ・・・」をチェックONにし、 表示されたQRコードを利用するアプリでスキャンします。
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 24 7)
新規モバイル端末が登録されたことを確認します。 ※必要に応じて新規モバイル端末の「名前変更」より登録名を変更します。
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 25 8)
2ステップ検証部分にて、既存モバイル端末の「削除」を選択します。 確認画面でも「削除」を選択します。
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 26 9)
既存のモバイル端末が削除されたことを確認します。 アクションより「デフォルトの変更」を選択します。
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 27 10)
デフォルトの変更画面にてデフォルトで利用する要素(例:モバイル・アプリケーション – 通知)を選択し、「更新」を選択します。
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 28 11)
上記にて登録した新規モバイル端末にデフォルトマークが表示されていることを確認します。
None
oracle4engineer
moriyuya
moepy_stats
nassy20
kairim0
tomoyks
cscengineer
lycorptech_jp
hironobuiga
ynt0485
_kensh
line_developers_tw
inesmontani
chikuwait
marcoroth
swwweet
holman
kimpetersen
jonyablonski
cromwellryan
elsirapls
tamaranovitovic
mfonobong
productmarketing
