Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OCI IAM Identity Domains MFAで利用するモバイル端末の変更/Iden...
Search
oracle4engineer
PRO
November 01, 2023
Technology
5.2k
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
OCI IAM Identity Domains MFAで利用するモバイル端末の変更/Identity Domain Change Mobile Device for MFA
oracle4engineer
PRO
November 01, 2023
More Decks by oracle4engineer
See All by oracle4engineer
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
8.3k
Deep Data Security 機能解説
oracle4engineer
PRO
2
270
Oracle Cloud Infrastructure:2026年6月度サービス・アップデート
oracle4engineer
PRO
1
520
Oracle AI Databaseデータベース・サービスのメンテナンス(BaseDB/ExaDB-D/ExaDB-XS)
oracle4engineer
PRO
4
1.8k
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.6k
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
2.1k
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
3.1k
CrossplaneによるCloud Native Control Plane
oracle4engineer
PRO
0
120
OCI Oracle AI Database Services新機能アップデート(2026/03-2026/05)
oracle4engineer
PRO
1
650
Other Decks in Technology
See All in Technology
「ちゃんとやっている」は独りよがりだった ― 不安に寄り添うインシデント対応へ / Towards incident response that addresses anxieties
chmikata
1
1.7k
ループエンジニアリングでE2Eテストを実践
noriyukitakei
0
290
DMM.com 購入改善推進チーム におけるCodeRabbitを用いた レビューフロー改善の一例
ysknsid25
0
120
そのタスクオンスケですか?
poropinai1966
0
140
美しいコードを書くためにF#を学んでみた話
yud0uhu
1
220
AI駆動開発におけるQAエンジニアの役割事例 〜AI駆動開発の現場から〜
kobayashiyorimitsu
0
330
CSに"SLO"は要らない、経営層に"99.9%"は伝わらない - SREを全社に"翻訳"する3原則
cscengineer
PRO
0
2.2k
デジタル・デザイン構想 by Sayaka Ishizuka
y150saya
0
190
SRE Lounge Hiroshimaへの招待
grimoh
0
290
Kotlin 開発のツラミを爆破した話! / Explode the difficulty of Kotlin dev!
eller86
0
150
生成AIの活用/high_school2026
okana2ki
0
110
Baseline対応のDOMの型定義を作った
uhyo
3
700
Featured
See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
460
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
3
890
Music & Morning Musume
bryan
47
7.3k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
210
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
120k
Visualization
eitanlees
152
17k
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
170
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
440
Git: the NoSQL Database
bkeepers
PRO
432
67k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
480
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4.1k
Transcript
OCI IAM Identity Domains OCIコンソールアクセス時のMFAで利用するモバイル端末の変更 2025年7月23日 日本オラクル株式会社
Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright
© 2025 Oracle and/or its affiliates 2
アジェンダ Copyright © 2025 Oracle and/or its affiliates 3 1.手元に既存モバイル端末がなく、新規モバイル端末のみがある場合
2.手元に既存モバイル端末+新規モバイル端末がある場合
Copyright © 2025 Oracle and/or its affiliates 4 1.手元に既存モバイル端末がなく、新規モバイル端末のみがある場合
手元に既存モバイル端末がなく、新規モバイル端末のみがある場合 ~概要 Copyright © 2025 Oracle and/or its affiliates 5
これまでOCIコンソールアクセス時のMFAで利用していた既存モバイル端末が手元になく、新規モバイル端末のみしかない場合には、 下記の流れで既存モバイル端末の登録解除、新規モバイル端末の登録を実施することになります。 1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する。
1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする Copyright © 2025 Oracle and/or its affiliates 6
1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2025 Oracle and/or its affiliates 7
(1) OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスし、クラウドアカウント名を指定します。 ドメイン選択画面にて「Default」を選択し、「次」を選択します。 テナント管理者(またはユーザー管理権限保有者)のID/パスワードを指定し「サイン・イン」を選択しOCIコンソールにログインします。
1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2025 Oracle and/or its affiliates 8
(2) メニューより「アイデンティティとセキュリティ」 - 「ドメイン」を選択します。
1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2025 Oracle and/or its affiliates 9
3)ドメイン画面にて、適用済みフィルタ部分にてrootコンパートメントを指定し、アイデンティティ・ドメイン「Default」を選択します。 ※Defaultドメイン以外のアイデンティティ・ドメインのユーザーに対して実施する場合にはここで該当ドメインを選択し後続手順を実施します。
1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2025 Oracle and/or its affiliates 10
(4) ドメインメニュー「ユーザー管理」を選択します。 ユーザー部分にて対象ユーザーをを選択します。
1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2025 Oracle and/or its affiliates 11
(5) 対象ユーザー詳細画面にて右上のアクションより「ファクタのリセット」を選択します。 表示された確認画面で「ファクタのリセット」を選択します。
2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2025 Oracle and/or its affiliates 12
2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2025 Oracle and/or its affiliates 13
(1) 新規モバイル端末に「Oracle Mobile Authenticator」をインストールしておきます。 ※ 「Oracle Mobile Authenticator」は、App StoreやGoogle Playから入手可能です。 (2) OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスし、クラウドアカウント名を指定します。 ドメイン選択画面にて該当ドメインを選択し、「次」を選択します。 対象ユーザーのID/パスワードを指定し「サイン・イン」を選択します。
2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2025 Oracle and/or its affiliates 14
3) 表示されたセキュアな認証(MFA)の有効化画面にて「セキュアな認証の有効化」を選択します。
2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2025 Oracle and/or its affiliates 15
4) MFA要素として「「モバイル・アプリ」を選択します。
2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2025 Oracle and/or its affiliates 16
5) 事前に新規モバイル端末にインストールしているOracle Mobile Authenticatorにより、表示されたQRコードをスキャンし登録します。 Oracle Mobile Authenticator以外のモバイルアプリ (Google Authenticator等)を利用する場合には、 「オフライン・モードまたは別のオーセンティケータ・・・」をチェックONにし、 表示されたQRコードを利用するアプリでスキャンします。
2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2025 Oracle and/or its affiliates 17
6) Oracle Mobile Authenticatorによるスキャン+登録が完了すると、自動的に画面が登録完了画面に切り替わります。 「完了」を選択します。 MFA登録時には「完了」を選択するとそのままOCIコンソールにログインすることが可能です。
Copyright © 2025 Oracle and/or its affiliates 18 2.手元に既存モバイル端末+新規モバイル端末がある場合
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 19 これまでOCIコンソールアクセス時のMFAで利用していた既存モバイル端末と新規モバイル端末の両端末が手元にある場合には、
ユーザー自身によるセルフサービスにより既存モバイル端末の登録削除、新規モバイル端末の登録を行うことが可能です。 ※この場合でも上記1章の流れを利用することも可能です。 (1) 新規モバイル端末に「Oracle Mobile Authenticator」をインストールしておきます。 ※ 「Oracle Mobile Authenticator」は、App StoreやGoogle Playから入手可能です。 (2) OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスし、クラウドアカウント名を指定します。 ドメイン選択画面にて該当ドメインを選択し、「次」を選択します。 対象ユーザーのID/パスワードを指定し「サイン・イン」を選択します。 MFA要求では既存モバイル端末を使いMFAを行いログインします。 既存モバイル端末を利用
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 20 3)
OCIコンソール右上のアバターより「<ログインIDリンク>」を選択します。
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 21 4)
自身のプロファイル画面にて「セキュリティ」を選択します。
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 22 5)
2ステップ検証部分にて、アクションより「モバイル・アプリケーションの追加」を選択します。
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 23 6)
表示されたモバイル・アプリケーションの登録画面にて、新規モバイル端末にインストールしているOracle Mobile Authenticatorを使い 表示されたQRコードをスキャンし登録します。 Oracle Mobile Authenticator以外のモバイルアプリ (Google Authenticator等)を利用する場合には、 「オフライン・モードまたは別のオーセンティケータ・・・」をチェックONにし、 表示されたQRコードを利用するアプリでスキャンします。
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 24 7)
新規モバイル端末が登録されたことを確認します。 ※必要に応じて新規モバイル端末の「名前変更」より登録名を変更します。
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 25 8)
2ステップ検証部分にて、既存モバイル端末の「削除」を選択します。 確認画面でも「削除」を選択します。
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 26 9)
既存のモバイル端末が削除されたことを確認します。 アクションより「デフォルトの変更」を選択します。
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 27 10)
デフォルトの変更画面にてデフォルトで利用する要素(例:モバイル・アプリケーション – 通知)を選択し、「更新」を選択します。
手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2025 Oracle and/or its affiliates 28 11)
上記にて登録した新規モバイル端末にデフォルトマークが表示されていることを確認します。
None