Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OCI IAM Identity Domains MFAで利用するモバイル端末の変更/Iden...

oracle4engineer
PRO
November 01, 2023
Technology
0
1.7k

OCI IAM Identity Domains MFAで利用するモバイル端末の変更/Identity Domain Change Mobile Device for MFA

oracle4engineer
PRO

November 01, 2023
Tweet

More Decks by oracle4engineer

See All by oracle4engineer
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
29
13k
【Oracle Cloud ウェビナー】生成AI対応のデータベースが変える、業務アプリケーション構築のこれから
oracle4engineer
PRO
2
33
OCI Vault 概要
oracle4engineer
PRO
0
9.7k
Data Safeの機能詳細
oracle4engineer
PRO
0
4.8k
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k
OCI 運用監視サービス 概要
oracle4engineer
PRO
0
4.8k
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.2k
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
2
3.2k
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.9k

Other Decks in Technology

See All in Technology
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
430
iOSチームとAndroidチームでブランチ運用が違ったので整理してます
sansantech
PRO
0
150
日経電子版のStoreKit2フルリニューアル
shimastripe
1
150
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
110
誰も全体を知らない ~ ロールの垣根を超えて引き上げる開発生産性 / Boosting Development Productivity Across Roles
kakehashi
2
230
マルチモーダル / AI Agent / LLMOps 3つの技術トレンドで理解するLLMの今後の展望
hirosatogamo
37
13k
LINEヤフーにおけるPrerender技術の導入とその効果
narirou
1
110
これまでの計測・開発・デプロイ方法全部見せます! / Findy ISUCON 2024-11-14
tohutohu
3
370
CysharpのOSS群から見るModern C#の現在地
neuecc
2
3.5k
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
3
640
TypeScript、上達の瞬間
sadnessojisan
46
13k
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.7k

Featured

See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Embracing the Ebb and Flow
colly
84
4.5k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
110
Agile that works and the tools we love
rasmusluckow
327
21k
Practical Orchestrator
shlominoach
186
10k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k

Transcript

  1. OCI IAM Identity Domains OCIコンソールアクセス時のMFA(2要素認証)で利用する モバイル端末の変更 2023年10月18日 日本オラクル株式会社

  2. Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright

    © 2021, Oracle and/or its affiliates 2

  3. アジェンダ Copyright © 2022, Oracle and/or its affiliates 3 1.手元に既存モバイル端末がなく、新規モバイル端末のみがある場合

    2.手元に既存モバイル端末+新規モバイル端末がある場合

  4. Copyright © 2023, Oracle and/or its affiliates 4 1.手元に既存モバイル端末がなく、新規モバイル端末のみがある場合

  5. 手元に既存モバイル端末がなく、新規モバイル端末のみがある場合 ~概要 Copyright © 2022, Oracle and/or its affiliates 5

    これまでOCIコンソールアクセス時のMFAで利用していた既存モバイル端末が手元になく、新規モバイル端末のみしかない場合には、 下記の流れで既存モバイル端末の登録解除、新規モバイル端末の登録を実施することになります。 1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する。

  6. 1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする Copyright © 2022, Oracle and/or its affiliates 6

  7. 1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2022, Oracle and/or its affiliates 7

    (1) OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスし、クラウドアカウント名を指定します。 ドメイン選択画面にて「Default」を選択し、「次」を選択します。 テナント管理者(またはユーザー管理権限保有者)のID/パスワードを指定し「サイン・イン」を選択しOCIコンソールにログインします。

  8. 1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2022, Oracle and/or its affiliates 8

    (2) メニューより「アイデンティティとセキュリティ」 - 「ドメイン」を選択します。

  9. 1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2022, Oracle and/or its affiliates 9

    (3) ドメイン画面にて対象ユーザーが存在するアイデンティティ・ドメインを選択します。

  10. 1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2022, Oracle and/or its affiliates 10

    (4) 左側メニューより「ユーザー」を選択し、対象ユーザーをを選択します。

  11. 1.実施者:管理者(ユーザー管理可能な管理者) 管理者がOCIコンソールを使い対象ユーザーのMFAファクタをリセットする。 Copyright © 2022, Oracle and/or its affiliates 11

    (5) 対象ユーザー詳細画面にて「ファクタのリセット」を選択します。 表示された確認画面で「ファクタのリセット」を選択します。

  12. 2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2022, Oracle and/or its affiliates 12

  13. 2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2023, Oracle and/or its affiliates 13

    (1) 新規モバイル端末に「Oracle Mobile Authenticator」をインストールしておきます。 ※ 「Oracle Mobile Authenticator」は、App StoreやGoogle Playから入手可能です。 (2) OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスし、クラウドアカウント名を指定します。 ドメイン選択画面にて該当ドメインを選択し、「次」を選択します。 対象ユーザーのID/パスワードを指定し「サイン・イン」を選択します。

  14. 2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2023, Oracle and/or its affiliates 14

    3) 表示されたセキュアな認証(MFA)の有効化画面にて「セキュアな認証の有効化」を選択します。

  15. 2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2023, Oracle and/or its affiliates 15

    4) MFA要素として「「モバイル・アプリ」を選択します。

  16. 2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2023, Oracle and/or its affiliates 16

    5) 事前に新規モバイル端末にインストールしているOracle Mobile Authenticatorにより、表示されたQRコードをスキャンし登録します。 Oracle Mobile Authenticator以外のモバイルアプリ (Google Authenticator等)を利用する場合には、 「オフライン・モードまたは別のオーセンティケータ・・・」をチェックONにし、 表示されたQRコードを利用するアプリでスキャンします。

  17. 2.実施者:ユーザー 上記1.の後、対象ユーザーによるOCIコンソール初回ログイン時に新規モバイル端末を登録する Copyright © 2023, Oracle and/or its affiliates 17

    6) Oracle Mobile Authenticatorによるスキャン+登録が完了すると、自動的に画面が登録完了画面に切り替わります。 「完了」を選択します。 MFA登録時には「完了」を選択するとそのままOCIコンソールにログインすることが可能です。

  18. Copyright © 2023, Oracle and/or its affiliates 18 2.手元に既存モバイル端末+新規モバイル端末がある場合

  19. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2022, Oracle and/or its affiliates 19 これまでOCIコンソールアクセス時のMFAで利用していた既存モバイル端末と新規モバイル端末の両端末が手元にある場合には、

    ユーザー自身によるセルフサービスにより既存モバイル端末の登録削除、新規モバイル端末の登録を行うことが可能です。 ※この場合でも上記1章の流れを利用することも可能です。 (1) 新規モバイル端末に「Oracle Mobile Authenticator」をインストールしておきます。 ※ 「Oracle Mobile Authenticator」は、App StoreやGoogle Playから入手可能です。 (2) OCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスし、クラウドアカウント名を指定します。 ドメイン選択画面にて該当ドメインを選択し、「次」を選択します。 対象ユーザーのID/パスワードを指定し「サイン・イン」を選択します。 MFA要求では既存モバイル端末を使いMFAを行いログインします。 既存モバイル端末を利用 自身のIDでログイン

  20. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 20 3)

    画面右上のアバターマークより「自分のプロファイル」を選択します。

  21. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 21 4)

    自身のプロファイル画面にて「セキュリティ」を選択します。

  22. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 22 5)

    2ステップ検証部分にて、右側マークより「モバイル・アプリケーションの追加」を選択します。

  23. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 23 6)

    表示されたモバイル・アプリケーションの登録画面にて、新規モバイル端末にインストールしているOracle Mobile Authenticatorを使い 表示されたQRコードをスキャンし登録します。 Oracle Mobile Authenticator以外のモバイルアプリ (Google Authenticator等)を利用する場合には、 「オフライン・モードまたは別のオーセンティケータ・・・」をチェックONにし、 表示されたQRコードを利用するアプリでスキャンします。

  24. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 24 7)

    新規モバイル端末が登録されたことを確認します。 ※必要に応じて新規モバイル端末の「名前変更」より登録名を変更します。

  25. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 25 8)

    2ステップ検証部分にて、既存モバイル端末の「削除」を選択します。 確認画面でも「削除」を選択します。

  26. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 26 9)

    既存のモバイル端末が削除されたことを確認します。 2ステップ検証部分の右側マークより「デフォルトの変更」を選択します。

  27. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 27 10)

    デフォルトの変更画面にてデフォルトで利用する要素(例:モバイル・アプリケーション – 通知)を選択し、「保存」を選択します。

  28. 手元に既存モバイル端末+新規モバイル端末がある場合 Copyright © 2023, Oracle and/or its affiliates 28 11)

    上記にて登録した新規モバイル端末にデフォルトマークが表示されていることを確認します。
  29. None