多要素認証(MFA)

25D以降から新しい環境ファミリを作成する場合、その環境はOracle Cloud Infrastructure (OCI) Identity and Access Managementにあり、ユーザーはOracle Fusion Cloud Applicationsにサインインするために多要素認証(MFA)に登録する必要があります。 ユーザーは、サインインを試行するとすぐに、使用可能なMFAオプションに登録するよう求められます。 唯一の例外は、企業のシングル・サインオン(SSO)資格証明を介してログインしているユーザーが登録を求められないことです。

既存の環境の場合、Fusion Applicationsのアイデンティティおよびアクセス管理は、環境がOCI Identity and Access Managementにまだ存在しない場合、Oracle Cloud Infrastructure (OCI) Identity and Access Managementにアップグレードされます。 そうでない場合、「アイデンティティ・アップグレード」は、この25D四半期更新後に(同じ月ではなく)個別にスケジュールされます。 アイデンティティ・アップグレード後、ユーザーは、非フェデレーテッド・シングル・サインオン(SSO)環境にサインインするときに、オプションでMFAを設定できます。

ユーザーが使用できるMFA要素(オプション)の決定

OCI Identity and Access Managementの環境では、セキュリティ管理者は、セキュリティ・コンソールでユーザー・カテゴリを管理することで、ユーザーが使用できる認証オプションを選択できます。

  1. セキュリティ・コンソールの「ユーザー・カテゴリ」ページで、ユーザー・カテゴリを選択します。
  2. 「2要素認証」をクリックします。
  3. 「編集」をクリックします。
  4. ユーザーに必要な認証オプションを選択します。 これらはすべてデフォルトで利用できます。
    • ワンタイムPINオーバーEメール
    • SMS上のワンタイムPIN
    • Oracle Mobile Authenticatorのパスコード
    • Oracle Mobile Authenticatorからのプッシュ・ベースの通知
    • FIDOパス・キー・オーセンティケータ
    • バイパス・コード
  5. 「保存してクローズ」をクリックします。

セキュアな認証の有効化

ユーザーは、サインイン時にセキュア認証を有効にできます。 MFA登録は、新規環境ファミリのユーザーには必須ですが、既存の環境ファミリではオプションです。

  1. アプリケーション・ユーザーIDおよびパスワードを使用してアプリケーションにサインインします。 必須のMFAが適用される場合は、ステップ5に進みます。
  2. グローバル・ヘッダーでユーザーのイメージまたは名前をクリックし、「設定およびアクション」メニューで「プリファレンスの設定」を選択します。
  3. 「一般プリファレンス」セクションで、「パスワード」をクリックします。
  4. 一般プリファレンス: 「パスワードのリセット」ページで、「安全な検証を管理」をクリックします。
    Oracle Cloudコンソールに移動します。
  5. 「安全な検証を有効化」をクリックします。
  6. メソッドを選択し、検証を完了します。
    • 「モバイル・アプリ」を選択した場合は、2つのモードから選択できます。
      • 「モバイル・アプリケーションのダウンロードおよび構成」のステップに従って、プッシュ・ベースのOracle Mobile Authenticatorアプリケーションを設定します。
      • 「オフライン・モードまたは別のオーセンティケータ・アプリケーションの使用」を選択して、オフラインのOracle Mobile Authenticatorアプリケーションを設定します。 その後、パスコードを入力できます。
    • 「電子メール」を選択すると、ワンタイム・パスコードが電子メール・アドレスに送信されます。 パスコードを入力して、電子メール・アドレスを確認できます。
    • 「FIDO認証プロバイダ」を選択した場合は、設定をクリックして、使用可能なオプションからパス・キーを保存できます。
  7. 要素を正常に登録した後、開いた「セキュリティ」タブで追加のセキュアな検証メソッドを構成できます。

MFAを設定した後は、サインインのために認証の2番目の要素として使用します。 MFA設定をさらに変更するには、「一般プリファレンス」の「安全な検証を管理」リンクを使用: パスワードのリセットpage.

ご使用の環境でMFAを有効にするビジネス上の利点は次のとおりです:

  • 複数層の認証によるセキュリティの強化
  • 不正アクセスやデータ侵害のリスクを軽減
  • 分散型チームへの安全なリモート・アクセスの促進

有効化のステップ

この機能を有効化するうえで必要な操作はありません。

ヒントと考慮事項

この機能は、コーポレート・シングル・サインオン(SSO)資格証明を使用してログインするエンド・ユーザーには適用されません。

アクセス要件

セキュリティ・コンソールでMFA設定を管理するには、管理者がITセキュリティ・マネージャ・ロールに基づいてカスタム・ロールを割り当てる必要があります。