1. アプリケーションの保護
  2. パスワード・レス認証の有効化
機械翻訳について

パスワード・レス認証の有効化

パスワード・レス認証では、ユーザーは毎回ユーザー名とパスワードを入力せずにサインインできます。

ユーザーが初めてサインインするときには、標準のサインイン・ページにユーザー名とパスワードを入力します。 次回、および将来、ユーザーはサインイン時に2ページ表示されます。 最初のページで、ユーザーがユーザー名を入力し、「Sign in」をクリックします。 OCI IAMアイデンティティ・ドメインは、Oracle Fusion Cloud Applicationsへのサインインに使用できる認証ファクタ(電子メール、モバイル・アプリケーション通知、モバイル・アプリケーション・パスコードなど)を評価します。 認証ファクタは、2番目のサインイン・ページに表示されます。 ユーザーは、いずれかの認証ファクタを使用してOracle Fusion Cloud Applicationsにアクセスします。

パスワード・レス認証は、多要素認証(MFA)と混同されることがあります。 MFA認証とパスワードなし認証では、多種多様な認証ファクタが使用されますが、MFAは、通常のパスワード・ベースの認証に加えて、追加のセキュリティ・レイヤーとして使用されることがよくあります。 パスワード・レス認証では、記憶されたシークレットは不要ですが、通常は1つのセキュアなファクタを使用してアイデンティティを認証するため、ユーザーにとってより迅速かつシンプルになります。

後でパスワードなしの認証をオフにすることを選択した場合、ユーザーは、サインイン・ページで資格証明(ユーザー名とパスワード)を指定するか、SAMLまたはアイデンティティ・プロバイダを使用してOracle Fusion Cloud Applicationsに対して認証できます。

パスワードなし認証を定義するには、ITセキュリティ・マネージャ・ロールが割り当てられている必要があります。

パスワード・レス認証を有効にするための前提条件

パスワードなし認証を有効にする前に、すべてのユーザーに少なくとも1つのMFAファクタが有効になっていることを確認してください。
ノート: パスワード・レス認証を有効にすると、すべてのユーザーに適用されます。

パスワード・レス認証の構成

パスワードなし認証が有効な場合、ユーザーはサインイン・ページで自分の電話番号または電子メールをユーザー名として使用できます。 有効にすると、初めてサインインするときに、サインイン・ページにユーザー名のみが表示され、パスワードを入力するオプションはありません。 サインイン・ページでユーザー名を入力すると、管理者が構成したMFAオプションがユーザーに求められます。

  1. Oracle Cloudコンソールでナビゲーション・ドロワーを展開し、「設定」を選択し、「セッション設定」をクリックします。
  2. 「セッション設定」ページで、「最初にユーザー名を使用可能」を選択します。
  3. 「保存」をクリックします。

ユーザー・サインイン・エクスペリエンス

ユーザーのパスワードなし認証を構成すると、そのユーザーのサインイン操作が変更されます。
  1. サインイン・ページにはユーザー名フィールドのみがあります。 パスワード・フィールドがありません。
  2. ユーザーはユーザー名を入力し、「サイン・イン」を選択します。
  3. 2ページ目が表示され、選択した認証ファクタで必要な検証(電子メールのパスコードなど)を入力します。
  4. パスワードなしの認証ファクタが複数ある場合、ユーザーは「代替ログイン・メソッドを表示」を選択して別の認証ファクタを選択できます。