OCI IAM Identity Domains MFAで利用するモバイル端末の変更/Identity Domain Change Mobile Device for MFA

Transcript

1. OCI IAM Identity Domains OCIコンソールアクセス時のMFA(2要素認証)で利用する モバイル端末の変更 2023年10月18日 日本オラクル株式会社

2. Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright

   © 2021, Oracle and/or its affiliates 2

3. アジェンダ Copyright © 2022, Oracle and/or its affiliates 3 1．手元に既存モバイル端末がなく、新規モバイル端末のみがある場合

   2．手元に既存モバイル端末＋新規モバイル端末がある場合

4. Copyright © 2023, Oracle and/or its affiliates 4 1．手元に既存モバイル端末がなく、新規モバイル端末のみがある場合

5. 手元に既存モバイル端末がなく、新規モバイル端末のみがある場合 ～概要 Copyright © 2022, Oracle and/or its affiliates 5

   これまでOCIコンソールアクセス時のMFAで利用していた既存モバイル端末が手元になく、新規モバイル端末のみしかない場合には、 下記の流れで既存モバイル端末の登録解除、新規モバイル端末の登録を実施することになります。 1．実施者：管理者（ユーザー管理可能な管理者） 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 2．実施者：ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する。

6. 1．実施者：管理者（ユーザー管理可能な管理者） 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする Copyright © 2022, Oracle and/or its affiliates 6

7. 1．実施者：管理者（ユーザー管理可能な管理者） 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2022, Oracle and/or its affiliates 7

   (1) OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスし、クラウドアカウント名を指定します。 ドメイン選択画面にて「Default」を選択し、「次」を選択します。 テナント管理者(またはユーザー管理権限保有者)のID/パスワードを指定し「サイン・イン」を選択しOCIコンソールにログインします。

8. 1．実施者：管理者（ユーザー管理可能な管理者） 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2022, Oracle and/or its affiliates 8

   (2) メニューより「アイデンティティとセキュリティ」 - 「ドメイン」を選択します。

9. 1．実施者：管理者（ユーザー管理可能な管理者） 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2022, Oracle and/or its affiliates 9

   (3) ドメイン画面にて対象ユーザーが存在するアイデンティティ・ドメインを選択します。

10. 1．実施者：管理者（ユーザー管理可能な管理者） 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2022, Oracle and/or its affiliates 10

    (4) 左側メニューより「ユーザー」を選択し、対象ユーザーをを選択します。

11. 1．実施者：管理者（ユーザー管理可能な管理者） 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2022, Oracle and/or its affiliates 11

    (5) 対象ユーザー詳細画面にて「ファクタのリセット」を選択します。 表示された確認画面で「ファクタのリセット」を選択します。

12. 2．実施者：ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2022, Oracle and/or its affiliates 12

13. 2．実施者：ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2023, Oracle and/or its affiliates 13

    (1) 新規モバイル端末に「Oracle Mobile Authenticator」をインストールしておきます。 ※ 「Oracle Mobile Authenticator」は、App StoreやGoogle Playから入手可能です。 (2) OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスし、クラウドアカウント名を指定します。 ドメイン選択画面にて該当ドメインを選択し、「次」を選択します。 対象ユーザーのID/パスワードを指定し「サイン・イン」を選択します。

14. 2．実施者：ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2023, Oracle and/or its affiliates 14

    3) 表示されたセキュアな認証(MFA)の有効化画面にて「セキュアな認証の有効化」を選択します。

15. 2．実施者：ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2023, Oracle and/or its affiliates 15

    4) MFA要素として「「モバイル・アプリ」を選択します。

16. 2．実施者：ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2023, Oracle and/or its affiliates 16

    5) 事前に新規モバイル端末にインストールしているOracle Mobile Authenticatorにより、表示されたQRコードをスキャンし登録します。 Oracle Mobile Authenticator以外のモバイルアプリ (Google Authenticator等)を利用する場合には、 「オフライン・モードまたは別のオーセンティケータ・・・」をチェックONにし、 表示されたQRコードを利用するアプリでスキャンします。

17. 2．実施者：ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2023, Oracle and/or its affiliates 17

    6) Oracle Mobile Authenticatorによるスキャン＋登録が完了すると、自動的に画面が登録完了画面に切り替わります。 「完了」を選択します。 MFA登録時には「完了」を選択するとそのままOCIコンソールにログインすることが可能です。

18. Copyright © 2023, Oracle and/or its affiliates 18 2．手元に既存モバイル端末＋新規モバイル端末がある場合

19. 手元に既存モバイル端末＋新規モバイル端末がある場合 Copyright © 2022, Oracle and/or its affiliates 19 これまでOCIコンソールアクセス時のMFAで利用していた既存モバイル端末と新規モバイル端末の両端末が手元にある場合には、

    ユーザー自身によるセルフサービスにより既存モバイル端末の登録削除、新規モバイル端末の登録を行うことが可能です。 ※この場合でも上記1章の流れを利用することも可能です。 (1) 新規モバイル端末に「Oracle Mobile Authenticator」をインストールしておきます。 ※ 「Oracle Mobile Authenticator」は、App StoreやGoogle Playから入手可能です。 (2) OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスし、クラウドアカウント名を指定します。 ドメイン選択画面にて該当ドメインを選択し、「次」を選択します。 対象ユーザーのID/パスワードを指定し「サイン・イン」を選択します。 MFA要求では既存モバイル端末を使いMFAを行いログインします。 既存モバイル端末を利用 自身のIDでログイン

20. 手元に既存モバイル端末＋新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 20 3)

    画面右上のアバターマークより「自分のプロファイル」を選択します。

21. 手元に既存モバイル端末＋新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 21 4)

    自身のプロファイル画面にて「セキュリティ」を選択します。

22. 手元に既存モバイル端末＋新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 22 5)

    2ステップ検証部分にて、右側マークより「モバイル・アプリケーションの追加」を選択します。

23. 手元に既存モバイル端末＋新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 23 6)

    表示されたモバイル・アプリケーションの登録画面にて、新規モバイル端末にインストールしているOracle Mobile Authenticatorを使い 表示されたQRコードをスキャンし登録します。 Oracle Mobile Authenticator以外のモバイルアプリ (Google Authenticator等)を利用する場合には、 「オフライン・モードまたは別のオーセンティケータ・・・」をチェックONにし、 表示されたQRコードを利用するアプリでスキャンします。

24. 手元に既存モバイル端末＋新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 24 7)

    新規モバイル端末が登録されたことを確認します。 ※必要に応じて新規モバイル端末の「名前変更」より登録名を変更します。

25. 手元に既存モバイル端末＋新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 25 8)

    2ステップ検証部分にて、既存モバイル端末の「削除」を選択します。 確認画面でも「削除」を選択します。

26. 手元に既存モバイル端末＋新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 26 9)

    既存のモバイル端末が削除されたことを確認します。 2ステップ検証部分の右側マークより「デフォルトの変更」を選択します。

27. 手元に既存モバイル端末＋新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 27 10)

    デフォルトの変更画面にてデフォルトで利用する要素（例：モバイル・アプリケーション – 通知）を選択し、「保存」を選択します。

28. 手元に既存モバイル端末＋新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 28 11)

    上記にて登録した新規モバイル端末にデフォルトマークが表示されていることを確認します。
29. None