OCI IAM Identity Domains ユーザー自身によるMFA要素の管理/Identity Domains SelfService MFA Factor Management

Transcript

1. OCI IAM Identity Domains ユーザー自身(セルフサービス)によるMFA要素の管理 日本オラクル株式会社 2025/9/11

2. Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright

   © 2025, Oracle and/or its affiliates 2

3. アジェンダ Copyright © 2025, Oracle and/or its affiliates 3 1．ユーザー自身(セルフサービス)によるMFA要素の管理

   2．1ユーザーあたりの登録要素数の変更（管理者操作）

4. 1．ユーザー自身(セルフサービス)によるMFA要素の管理 Copyright © 2025, Oracle Internal Only 4

5. ユーザー自身(セルフサービス)によるMFA要素の管理 Copyright © 2025, Oracle and/or its affiliates 5 1)

   OCI管理者でOCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。 テナンシ名(クラウド・アカウント名)を入力し「Next」を選択します。 アイデンティティ・ドメインの選択にて自身が存在するドメインを選択し、自身のID/パスワードを入力、MFAを実施し OCIコンソールにログインします。 ※環境によってはこの画面は表示されません。

6. ユーザー自身(セルフサービス)によるMFA要素の管理 Copyright © 2025, Oracle and/or its affiliates 6 2)

   右上のプロファイルマークを選択し「＜自身のユーザーID＞」を選択します。

7. ユーザー自身(セルフサービス)によるMFA要素の管理 Copyright © 2025, Oracle and/or its affiliates 7 3)

   自身のプロファイル画面にてメニュー「セキュリティ」を選択し、2ステップ検証部分に現在登録されている要素(ファクタ)を確認できます。

8. ユーザー自身(セルフサービス)によるMFA要素の管理 Copyright © 2025, Oracle and/or its affiliates 8 4)

   例えば、新規にモバイル・アプリケーション(Oracle Mobile Authenticator)を登録する場合には、 アクションより「モバイル・アプリケーションの追加」を選択します。 デフォルト状態では1ユーザーあたり5要素まで登録可能(構成可能)です。 5要素以上登録したい場合には後続の2章を参考に設定変更する必要があります。

9. ユーザー自身(セルフサービス)によるMFA要素の管理 Copyright © 2025, Oracle and/or its affiliates 9 5)

   表示されたQRコードをモバイル・アプリケーション(Oracle Mobile Authenticator)で読み取ります。 読み取りが成功すると画面が元の画面に切り替わります。

10. ユーザー自身(セルフサービス)によるMFA要素の管理 Copyright © 2025, Oracle and/or its affiliates 10 6)

    2ステップ検証部分に登録したモバイル・アプリケーションが新たに追加されていることを確認します。

11. ユーザー自身(セルフサービス)によるMFA要素の管理 Copyright © 2025, Oracle and/or its affiliates 11 7)

    登録しているモバイル・アプリケーションの名前を変更するために、該当モバイル・アプリケーションの「名前変更」を選択します。

12. ユーザー自身(セルフサービス)によるMFA要素の管理 Copyright © 2025, Oracle and/or its affiliates 12 8)

    名前を指定し、「更新」を選択します。

13. ユーザー自身(セルフサービス)によるMFA要素の管理 Copyright © 2025, Oracle and/or its affiliates 13 9)

    名前が変更されたことを確認します。

14. ユーザー自身(セルフサービス)によるMFA要素の管理 Copyright © 2025, Oracle and/or its affiliates 14 10)

    ログイン時に最初に使われるデフォルト要素を変更する場合には、アクションより「デフォルトの変更」を選択し、デフォルト要素を変更します。

15. ユーザー自身(セルフサービス)によるMFA要素の管理 Copyright © 2025, Oracle and/or its affiliates 15 11)

    ログイン時には、デフォルト要素が表示(要求)されますが、 「かわりのログイン方法を表示」を選択することで、別の要素を 選択し利用することが可能です。

16. 2．1ユーザーあたりの登録要素数の変更（管理者操作） Copyright © 2025, Oracle Internal Only 16

17. 1ユーザーあたりの登録要素数の変更（管理者操作） Copyright © 2025, Oracle and/or its affiliates 17 1)

    OCI管理者でOCIコンソール(https://www.oracle.com/jp/cloud/sign-in.html)にアクセスします。 テナンシ名(クラウド・アカウント名)を入力し「Next」を選択します。 アイデンティティ・ドメインの選択にてDefaultドメインを選択し、テナンシ管理者のID/パスワードを入力しOCIコンソールにログインします。 ※環境によってはこの画面は表示されません。

18. 1ユーザーあたりの登録要素数の変更（管理者操作） Copyright © 2025, Oracle and/or its affiliates 18 2)

    メニューより「アイデンティティとセキュリティ」を選択し、「アイデンティティ」選択します。

19. 1ユーザーあたりの登録要素数の変更（管理者操作） Copyright © 2025, Oracle and/or its affiliates 19 3)

    「ドメイン」を選択し、ルートコンパートメントを選択し、ドメイン「Default」を選択します。

20. 1ユーザーあたりの登録要素数の変更（管理者操作） Copyright © 2025, Oracle and/or its affiliates 20 4)

    メニュー「認証」を選択します。 表示された画面にて「ファクタの有効化または無効化」を選択します。

21. 1ユーザーあたりの登録要素数の変更（管理者操作） Copyright © 2025, Oracle and/or its affiliates 21 5)

    表示された画面の「登録されるファクタの最大数」に1ユーザーあたりに許可したい登録要素数を指定し、「変更の保存」を選択します。 ※最大値は20になります。
22. None