Duoセキュリティをサード・パーティのマルチファクタ認証(MFA)ソリューションとして実装済または実装予定で、IAMがプライマリ認証およびアイデンティティ管理を管理する場合、Duoに接続して統合し、Oracle IaaS、PaaSまたはSaaSアプリケーションを保護したり、アイデンティティ・ドメインIAMによってすでに保護されているアプリケーションを保護できます。
-
Duoモバイル・アプリケーションをGoogle Play StoreまたはApple Storeからダウンロードしてインストールします。
-
Duoにサブスクライブし、Duo管理者アカウントを作成します。
-
Duoで保護されるWeb SDKアプリケーションを作成してアクティブ化します。
最新の手順は、Duoのドキュメントを参照してください。
-
資格証明および接続ホスト情報を書き留めます。
これらの値は、Duoで保護されるWeb SDKアプリケーションを作成してアクティブ化したときに生成されました。
統合キー、
秘密キーおよび
APIホスト名の値が必要です。最新の手順は、Duoのドキュメントを参照してください。
-
ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
-
作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
-
ドメインの詳細ページで、「セキュリティ」をクリックします。
-
「セキュリティ」ページで、「2要素認証」をクリックします。
-
「Duoセキュリティ」タブをクリックします。
-
Duo管理アカウントから生成された資格証明および接続ホスト情報(統合キー、秘密キーおよびAPIホスト名)を入力し、ユーザー識別子の値を選択します。
選択したユーザー識別子は、Duoユーザー・アカウントに設定されているユーザー識別子にマップする必要があります。たとえば、アイデンティティ・ドメイン・ユーザー・アカウントのユーザー名は、Duoセキュリティ・ユーザー・アカウントのユーザー名にマップされる必要があります。
-
「変更の保存」をクリックします。
-
要求されたら、変更を確認します。