OCI IAM(Oracle Cloud Infrastructure Identity and Access Management)은 Oracle IDCS(Identity Cloud Service)의 기능을 통합한 솔루션으로, Oracle Cloud의 접근 제어 영역입니다.
OCI IAM을 사용하려면 계정 관리자 및 ID 도메인 관리자가 다단계 인증(MFA)을 사용하여 Oracle Cloud Console(IAM)에 접근해야 합니다. IAM 서비스에서 MFA를 사용으로 설정하면 사용자가 Oracle Cloud Infrastructure에 로그인할 때 첫번째 요소(사용자가 알고 있는 정보)인 사용자 이름과 비밀번호를 입력하라는 메시지가 표시됩니다. 그런 다음 사용자에게 두 번째 요소(사용자가 가지고 있는 정보)인 등록된 MFA 장치에서 2차 인증 코드를 입력하라는 메시지가 표시됩니다. 이러한 두 가지 요소가 함께 작동하여 사용자의 ID를 확인하고 로그인 프로세스를 완료하기 위한 추가적인 보안 계층의 역할을 합니다.
Autheticator 앱 설치
MFA를 사용하여 보안 인증을 사용으로 설정하기 전에 지원 인증 앱을 모바일 장치에 설치합니다. 인증 앱의 예로는 Oracle Mobile Authenticator 및 Google Authenticator 등이 있습니다. 앱을 사용하여 장치를 등록한 다음 로그인할 때마다 동일한 앱(동일한 장치)을 사용하여 시간 기반 일회용 비밀번호(TOTP)를 생성합니다.
Oracle Cloud Console(IAM)에 접근
아래 지침에 따라 Oracle Cloud Console(IAM)에 접근합니다.
클라우드 계정 이름이 표시되지 않으면 클라우드 계정 이름을 사용하여 로그인에서 링크를 누르십시오.
Note:
이 메시지는 사용자가 OCI IAM을 사용하고 있음을 확인합니다. 이 링크를 책갈피로 지정하여 Oracle Cloud Console(IAM)을 바로 실행할 수 있습니다.보안 확인 사용을 누릅니다.
이제 모바일 장치가 IAM 서비스에 등록되고 계정이 MFA를 사용하도록 설정되었습니다. Oracle Cloud Console(IAM)에 로그인하면 이제 모바일 장치로 통지가 전송됩니다. 앱에서 통지를 연 다음 허용을 눌러 계속합니다.