ユーザー・デバイス・ベースライン
この機能を有効にすると、ユーザーのデバイスが初めてOCIにサインインしたときに自動的にベースラインが設定されます。
ユーザーが初めてOCIにサインインすると、ユーザーのデバイスのベースラインが作成されます。ユーザーがこのデバイスからサインインすると、電子メール通知は受信されません。不明なデバイスを使用してユーザーが自分のアカウントにアクセスした場合、そのユーザーは、アカウントへのサインインに新しいデバイスが使用されたことを通知する電子メールを受信します。
デバイス・ベースラインの有効化
デバイス・ベースラインを有効化するには:
- 適応型セキュリティを有効にします。「適応型セキュリティのアクティブ化」を参照してください。
SsoSettingsでdeviceBaseliningEnabledフラグを有効にします。PUT /admin/v1/SsoSettings/SsoSettingsノート
APIコマンドの本文に次の属性を含めます:deviceBaseliningEnabled = true
デバイスのベースラインステータスの取得
テナント管理者は、次のエンドポイントを使用して、ユーザーに関連付けられたデバイス詳細を取得できます:
POST /admin/v1/UserDevices?attributeSets=all&filter=owner.userName eq "{{UserName of the user}}" isBaselined: この属性の値がtrueの場合、この特定のデバイスはユーザーに対して基本編成されます。サンプル・レスポンス: {
"owner": {
"value": "bacxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"userName": "user@abccorp.com",
"display": "user abc"
},
"id": "blcxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"isBaselined": true,
"deviceType": "Mac",
"verified": true,
"deviceFingerPrint": "cn2ayxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"dfp": "36bacesaxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"schemas": [
"urn:ietf:params:scim:schemas:oracle:idcs:UserDevice"
]
}ユーザー・デバイスの削除
ユーザー・デバイスを削除するには、次のエンドポイントを使用します。
DELETE /admin/v1/UserDevices/{{id}}