機械翻訳について

Duoセキュリティ設定の構成

Duoセキュリティをサード・パーティのマルチファクタ認証(MFA)ソリューションとして実装済または実装予定で、Oracle Identity Cloud Serviceでプライマリ認証およびアイデンティティ管理を管理すると、Duoに接続して統合することで、Oracle IaaS、PaaSまたはSaaSアプリケーションを保護したり、Oracle Identity Cloud Serviceによってすでに保護されているアプリケーションを保護できます。

前提条件

• Duoを有効にします。 これは標準ライセンス機能です。 これらの機能の詳細は、「Oracle Identity Cloud Serviceの標準ライセンス階層機能」を参照してください。
• Duoモバイル・アプリケーションをGoogle Play StoreまたはApple Storeからダウンロードしてインストールします。

1. Duoをサブスクライブし、Duo管理者アカウントを作成します。

   https://duo.com/に移動してサブスクリプションを設定し、Duo管理アカウントを設定します。 最新の手順については、Duoのドキュメントを参照してください。

2. Duoで保護されたWeb SDKアプリケーションを作成してアクティブ化します。
   Duoで保護されたWeb SDKアプリケーションを作成してアクティブ化するには、Duoのドキュメントで最新の手順を参照してください。
3. 資格証明および接続ホストの情報を書き留めます。

   これらの値は、Duoで保護されたWeb SDKアプリケーションを作成してアクティブ化したときに生成されたものです。 統合キー、秘密キーおよびAPIホスト名の値が必要です。 最新の手順については、Duoのドキュメントを参照してください。

4. Oracle Identity Cloud Serviceコンソールで、ナビゲーション・ドロワーを開き、「セキュリティ」、「ファクタ」、「Duoセキュリティ」の順にクリックします。
5. Duo管理アカウントから生成された資格証明および接続ホスト情報(統合キー、秘密キーおよびAPIホスト名)を入力し、ユーザー識別子を選択します。
   選択するユーザー識別子は、Duoユーザー・アカウントに設定されているユーザー識別子にマップする必要があります。 たとえば、Oracle Identity Cloud Serviceユーザー・アカウントのユーザー名は、Duoセキュリティ・ユーザー・アカウントのユーザー名にマップする必要があります。
6. Oracle Identity Cloud Serviceコンソールで、ナビゲーション・ドロワーを開き、「セキュリティ」、「MFA」、「Duoセキュリティ」の順にクリックし、「保存」をクリックします。
   Duoセキュリティを表示するには、ログアウトしてから再度ログインする必要がある場合があります。

事後要件: ユーザーDuo登録ワークフローを理解します。

1. ユーザーはログイン画面にアクセスします。

2. Duoセキュリティは、ユーザーに登録を求めるプロンプトを表示します。

3. Duoは、Duoへの登録を求める通知をユーザーに送信します。 オプションはPUSH、TOTP、SMSまたはSECURITY_QUESTIONSです。

4. ユーザーは登録検証を受け入れます。

5. Duoでユーザーが作成されます。

6. オプションです。 ユーザーが追加ファクタを設定します。 オプションはPUSH、TOTP、SMSまたはSECURITY_QUESTIONSです。 または、「完了」をクリックします。

7. ユーザーはOracle Identity Cloud Serviceにログインしています。

8. ユーザーは、DuoセキュリティのMFAファクタを使用してOracle Identity Cloud Serviceにサインインできるようになりました。