36.3 AndroidでのOracle Mobile Authenticatorアプリケーションの使用

次の各項では、Androidモバイル・デバイスでOMAを使用する手順を示します。

• AndroidでのOracle Mobile Authenticatorの構成

• AndroidでのOracle Mobile Authenticatorの初期化

• AndroidでのOracle Mobile Authenticatorからのワンタイム・パスワードのコピー

• AndroidでのOracle Mobile Authenticatorアカウントの編集

• AndroidでのOracle Mobile Authenticatorアカウントの削除

• Androidでのアクセス・リクエスト(プッシュ)通知への応答

• Androidでのアクセス・リクエスト(プッシュ)通知履歴の表示

• Androidでのサービス・アカウント詳細の表示

• AndroidでのAccess Manager登録アカウントの表示

• AndroidでのOMAバージョンの表示

36.3.1 AndroidでのOracle Mobile Authenticatorの構成

この手順では、AndroidでOMAをAccess Managerと通信するように構成します。構成URLは、Access Manager管理者が電子メールまたはWebページによって提供します。URLの詳細は、「Oracle Mobile Authenticator構成の理解」に記載されています。

1. Access Manager管理者から提供された構成URLをタップします。

   アプリケーションが開いて、このアプリケーション構成を識別する一意のサービス名が表示され、ユーザーは新しい設定を受け入れるように要求されます。

2. 「確定」をタップして、設定を適用します。

   Access Managerと通信するようにOMAが構成されます。

36.3.2 AndroidでのOracle Mobile Authenticatorの初期化

OMAは、Access Managerに対してアカウントの認証と登録を行う必要があります。これらの手順を試行する前に、必ず「AndroidでのOracle Mobile Authenticatorの構成」を完了してください。OMAを初期化するには、次のいずれかの手順を使用できます。

• AndroidでのOTP生成のためのOracle Mobile Authenticatorの初期化

• AndroidでのOTP生成アカウントの手動追加

• Google Cloud Messagingを使用したアクセス・リクエスト(プッシュ)通知のためのOracle Mobile Authenticatorの初期化

• Androidでのアクセス・リクエスト(プッシュ)通知およびOTP生成のためのOracle Mobile Authenticatorの初期化

• AndroidでのオフラインOTP生成のためのOracle Mobile Authenticatorの構成

36.3.2.1 AndroidでのOTP生成のためのOracle Mobile Authenticatorの初期化

認証後、アプリケーションは、OTPの生成に使用されるキーをサーバーから受信します。

1. 「サインイン」ボタンをタップします。

   ログイン画面が表示されます。

2. 第2ファクタ認証を構成するサービス名を選択します。

   これは、「AndroidでのOracle Mobile Authenticatorの構成」で定義した一意のサービス名です。

3. ユーザー名とパスワードを入力し、「送信」をタップします。

   ログインが成功すると、新しく追加したアカウント用のOTP画面が表示されます。ログインは成功したが、同じサービスに対して同じユーザー名のアカウントがすでに存在する場合、別のユーザー名を入力するように要求されます。ユーザー名が一意になると、OTP画面が表示されます。

36.3.2.2 AndroidでのOTP生成アカウントの手動追加

一意のアカウント名およびキーを入力して、OTPアカウントを手動で構成できます。このアカウントは、「AndroidでのOTP生成のためのOracle Mobile Authenticatorの初期化」で自動的に作成されるアカウントと同じです。

1. 「指定キーの入力」をタップします。
2. 一意のアカウント名およびキーを入力します。

   名前とキーが有効であれば、新しいアカウント用のOTP画面が表示されます。名前が一意ではないか、キーが有効ではない場合には、その情報を再入力するように要求されます。

36.3.2.3 Google Cloud Messagingを使用したアクセス・リクエスト(プッシュ)通知のためのOracle Mobile Authenticatorの初期化

OMAはGoogle Cloud Messaging (Push Notification)サーバーに正常に登録し、一意の登録トークンを取得する必要があります。この登録トークンがAccess Managerに送信されて、プッシュ通知設定が完了します。完了すると、OMAはAccess Managerに登録してプッシュ通知を受信できるようになります。

1. 「サインイン」ボタンをタップします。

   ログイン画面が表示されます。

2. 第2ファクタ認証を構成するサービス名を選択します。

   これは、「AndroidでのOracle Mobile Authenticatorの構成」で定義した一意のサービス名です。

3. ユーザー名とパスワードを入力し、「送信」をタップします。

   認証および登録が成功すると、「アカウント」ページが表示され、プッシュ通知を受信するように構成されたすべてのアカウントが表示されます。

36.3.2.4 Androidでのアクセス・リクエスト(プッシュ)通知およびOTP生成のためのOracle Mobile Authenticatorの初期化

OMAはGoogle Cloud Messaging (Push Notification)サーバーに正常に登録し、一意の登録トークンを取得する必要があります。この登録トークンがAccess Managerに送信されて、プッシュ通知設定が完了します。その後、OMAはAccess Managerに登録してプッシュ通知を受信できるようになります。

1. 「サインイン」ボタンをタップします。

   ログイン画面が表示されます。

2. 第2ファクタ認証を構成するサービス名を選択します。

   これは、「AndroidでのOracle Mobile Authenticatorの構成」で定義した一意のサービス名です。

3. ユーザー名とパスワードを入力し、「送信」をタップします。

   認証および登録が成功すると、新しく追加したアカウント用のOTP画面が表示されます。ログインは成功したが、同じサービスに対して同じユーザー名のOTPアカウントがすでに存在する場合、別のユーザー名を入力するように要求されます。ユーザー名が一意になると、OTP画面が表示されます。左上隅に、新しく追加したアカウントに対して、このアカウントもプッシュ通知を受信するように構成されていることを示す小さい地球アイコンが表示されます。

36.3.2.5 AndroidでのオフラインOTP生成のためのOracle Mobile Authenticatorの構成

OMAは、OTPの生成に使用されるキーを含むURLを使用して構成することもできます。これにより、モバイル・アプリケーションがオフラインのときのOTP生成が可能になります。この構成URLには秘密キーが含まれるため、セキュアなチャネルを介して配信する必要があります。

1. オフライン構成URLをタップします。

   これにより、OMAが開きます。URLで定義されたサービス名で構成されているOTPアカウントが存在しない場合、そのアカウントが追加され、ユーザーにOTP画面が表示されます。ユーザー名の競合がある場合、ユーザーは新しい一意のサービス名を入力するように要求されます。

2. 対応するログイン・ページに表示されたOTPを入力して、認証を完了します。

36.3.3 AndroidでのOracle Mobile Authenticatorからのワンタイム・パスワードのコピー

OMAからOTPをコピーするには、次の手順を実行します。

1. OTPのコピー元のアカウントを長押しします。

   上部のアクション・バーにアイコンが3つ表示されます。

2. 左側の「コピー」アイコンをタップして、ワンタイム・パスワードをクリップボードにコピーします。
3. 対応するログイン・ページにワンタイム・パスワードを貼り付けて、認証を完了します。

36.3.4 AndroidでのOracle Mobile Authenticatorアカウントの編集

OMAのアカウントを編集するには、次の手順を実行します。

1. 編集するアカウントを長押しします。

   上部のアクション・バーにアイコンが3つ表示されます。

2. 中央の「編集」アイコンをタップして、アカウントを編集します。

   新規画面が表示され、ユーザー名と秘密キーの編集が可能となります。

3. 名前またはキー(あるいはその両方)を編集します。
4. 「保存」をタップして、変更を完了します。

36.3.5 AndroidでのOracle Mobile Authenticatorアカウントの削除

OMAのアカウントを削除するには、次の手順を実行します。

1. 削除するアカウントを長押しします。

   上部のアクション・バーにアイコンが3つ表示されます。

2. 右側の「削除」アイコンをタップして、アカウントを削除します。

   確認を求めるプロンプトが表示されます。

3. 「削除」をタップし、確認して削除します。

36.3.6 Androidでのアクセス・リクエスト(プッシュ)通知への応答

2ファクタ認証の構成時にプッシュ通知オプションを選択した場合、OMAはAccess Managerからプッシュ通知を受信できます。管理者は、次の手順を使用して、モバイル・デバイスで受信した通知に応答できます。

1. モバイル・デバイスで通知アラートをタップします。

   OMAアプリケーションが前面に表示され、通知の詳細が表示されます。これには、ユーザー名、アクセスするリソース、アクセス時間およびIPアドレスが含まれます。この通知に応答するための時間を示すタイマーも表示されます。

2. 「許可」または「拒否」をタップして、リソースへのアクセスを制御します。

   OMAによってリソースがAccess Managerに送信され、通知情報画面が削除されます。

36.3.7 Androidでのアクセス・リクエスト(プッシュ)通知履歴の表示

OMAで受信された通知、およびその特定のアクセス・リクエストに対する決定を確認できます。

1. アクション・バーのメニューをタップします。
2. 「通知」メニュー項目をタップします。

   Oracle Mobile Authenticatorで受信されたすべての通知が表示されます。

3. いずれかの通知をタップすると、詳細が表示されます。

36.3.8 Androidでのサービス・アカウント詳細の表示

OMAの構成に含まれるサービスを表示できます。これは、「AndroidでのOracle Mobile Authenticatorの構成」で定義した一意のサービス名と一致しています。

1. アクション・バーのメニューをタップします。
2. 「構成」メニュー項目をタップします。

   このOMAを使用して構成されたすべてのサービスが表示されます。

3. 特定の構成をタップすると、詳細が表示されます。

   選択した構成のすべての詳細を示す画面が表示されます。各構成を選択すると、詳細が表示されます。構成を削除するには、アクション・バーのメニュー項目から削除項目を選択します。

36.3.9 AndroidでのAccess Manager登録アカウントの表示

OMAに追加されたすべてのアカウントを表示し、アカウント・タイプ(OTP、通知またはその組合せ)を確認できます。これは、「AndroidでのOracle Mobile Authenticatorの初期化」のいずれかの手順を使用して構成したアカウントと一致しています。

1. アクション・バーのメニューをタップします。
2. 「アカウント」メニュー項目をタップします。

   現在OMAに存在するすべてのアカウントが表示されます。アカウントを長押しして、そのアカウントを編集または削除できます。

36.3.10 AndroidでのOMAバージョンの表示

モバイル・デバイスで実行されているOMAのバージョン番号を表示できます。

1. アクション・バーのメニューをタップします。
2. 「情報」メニュー項目をタップして、OMAバージョンを表示します。