多要素認証(MFA)の有効化

Fusion ApplicationsのIdentity and Access Managementは、Oracle Cloud Infrastructure (OCI) Identity and Access Managementにアップグレードされます。 「アイデンティティ・アップグレード」は、四半期ごとの25B、25Cまたは25Dの更新後に(同月ではなく)個別にスケジュールされます。 アイデンティティのアップグレード後、多要素認証(MFA)を使用してOracle Fusion Cloud Applicationsにサインインできます。 MFAには、6つの異なる認証要素を使用できます。 セキュリティ管理者は、ユーザーがMFAを設定するために使用できる6つの要素のうちどれかを選択できます。 ユーザーは、非フェデレーテッド・シングル・サインオン(SSO)環境にサインインするときに、使用可能な要素のいずれかを使用してMFAを設定できます。

  • 電子メールによるワンタイム暗証番号
  • SMS上のワンタイムPIN
  • Oracle Mobile Authenticatorのパスコード
  • Oracle Mobile Authenticatorからのプッシュ・ベースの通知
  • FIDOパス・キー・オーセンティケータ
  • バイパス・コード

ユーザーが使用できるMFAファクタ(オプション)の決定

デフォルトでは、6つの要素すべてをユーザーが使用できます。 セキュリティ管理者は、セキュリティ・コンソールでユーザー・カテゴリを管理することで、認証オプションの数を制限できます。

  1. セキュリティ・コンソールの「ユーザー・カテゴリ」ページで、ユーザー・カテゴリを選択します。
  2. 「2要素認証」をクリックします。
  3. 「編集」をクリックします。
  4. ユーザーに必要なすべての認証オプションを選択します。
    Oracle Mobile AuthenticatorのワンタイムPINオーバーEメール、ワンタイムPINオーバーSMSおよびパスコードがデフォルト・オプションです。
  5. 「保存してクローズ」をクリックします。

「セキュアな認証の有効化」
セキュリティ管理者が認証オプションを構成すると、ユーザーはサインイン時にセキュアな認証を有効にできます。

  1. アプリケーション・ユーザーIDおよびパスワードを使用してアプリケーションにサインインします。
  2. グローバル・ヘッダーでユーザーのイメージまたは名前をクリックし、「設定およびアクション」メニューで「プリファレンスの設定」を選択します。
  3. 「一般プリファレンス」セクションで、「パスワード」をクリックします。
  4. 一般プリファレンス: 「パスワードのリセット」ページで、「安全な検証を管理」をクリックします。
    Oracle Cloudコンソールに移動します。
  5. 「安全な検証を有効化」をクリックします。
  6. メソッドを選択し、検証を完了します。
    • 「モバイル・アプリ」を選択した場合は、2つのモードから選択できます。
      • 「モバイル・アプリケーションのダウンロードおよび構成」のステップに従って、プッシュ・ベースのOracle Mobile Authenticatorアプリケーションを設定します。
      • 「オフライン・モードまたは別のオーセンティケータ・アプリケーションの使用」を選択して、オフラインのOracle Mobile Authenticatorアプリケーションを設定します。 その後、パスコードを入力できます。
    • 「電子メール」を選択すると、ワンタイム・パスコードが電子メール・アドレスに送信されます。 パスコードを入力して、電子メール・アドレスを確認できます。
    • 「FIDO認証プロバイダ」を選択した場合は、設定をクリックして、使用可能なオプションからパス・キーを保存できます。
  7. 要素を正常に登録した後、開いた「セキュリティ」タブで追加のセキュアな検証メソッドを構成できます。

MFAを設定した後は、サインインのために認証の2番目の要素として使用します。 MFA設定をさらに変更するには、「一般プリファレンス」の「安全な検証を管理」リンクを使用: パスワードのリセットpage.

ご使用の環境でMFAを有効にするビジネス上の利点は次のとおりです:

  • 複数層の認証によるセキュリティの強化
  • 不正アクセスやデータ侵害のリスクを軽減
  • 分散型チームへの安全なリモート・アクセスの促進

有効化のステップ

この機能を有効にするために何もする必要はありません。

ヒントと考慮事項

この機能は、コーポレート・シングル・サインオン(SSO)資格証明を使用してログインするエンド・ユーザーには適用されません。

アクセス要件

セキュリティ・コンソールでMFA設定を管理するには、管理者がITセキュリティ・マネージャ・ロールに基づいてカスタム・ロールを割り当てる必要があります。