Oracle Cloud Infrastructureドキュメント

委任認証の非アクティブ化

ADドメインに関連付けられたMicrosoft Active Directory (AD)ブリッジの委任認証を非アクティブ化します。このブリッジを介してIAMに転送されたユーザーは、アイデンティティ・ドメインに対して認証するためにIAMパスワードを使用する必要があります。

委任認証を非アクティブ化することにより、そのドメイン内のユーザーのAD資格証明を使用してIAMにサインインしてから、ブリッジに対する委任認証をアクティブ化できることを確認できます。
  1. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。
  2. 作業するアイデンティティ・ドメインの名前を選択します。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
  3. 「セキュリティ」を選択します
  4. 「委任認証」を選択します。
  5. 委任認証を非アクティブ化するADブリッジの右側にあるノードを展開します。
  6. 「委任認証のアクティブ化」スイッチをオフにします。
  7. 「委任認証の非アクティブ化」ウィンドウで:
    1. ADブリッジに関連付けられたADドメイン内のユーザーが、アカウントのパスワードがリセットするための通知を受信できるようにする場合は、「パスワード・リセット通知の送信(推奨)」オプションを選択します。これは、セキュリティ目的のために推奨されます。
    2. ブリッジに関連付けられたドメイン内のユーザーのパスワードを手動でリセットする場合は、「パスワードの作成」オプションを選択します。通知はユーザーに送信されません。このオプションを選択すると、以前に委任された認証を使用してサインインできたドメイン内のユーザーはシステムにサインインできません。システムへのサインインを許可するには、「ユーザー」タブの「パスワードのリセットの」オプションを使用してパスワードをリセットします。「ユーザー・パスワードのリセット」を参照してください。
  8. 「OK」を選択します。