Oracle Cloud Infrastructureドキュメント

アイデンティティ・ドメイン「自分のプロファイル」および「自分のアプリケーション」ページのデフォルトMFAセキュリティ

MFA登録および認証は、すべてのユーザーの「自分のプロファイル」および「自分のアプリケーション」アクセスに対してデフォルトで有効になっています。

デフォルトのMFAセキュリティは、次のことを意味します。

  • 次のフィッシング耐性MFAファクタは、アイデンティティ・ドメインのMFA設定で有効になっています。
    • モバイル・アプリのプッシュ通知
    • モバイル・アプリケーション・パスコード

    • ファストIDオンライン(FIDO)

      重要: これらのフィッシング・レジスタント・ファクタの少なくとも1つを有効にする必要があります。アイデンティティ・ドメインで有効になっているMFAファクタを確認するには、マルチファクタ認証設定の構成を参照してください。

  • 「自分のプロファイル」ページおよび「自分のアプリケーション」ページにアクセスするユーザーは、現在のセッション中にMFAで認証済であっても、MFAでチャレンジされます。
  • MFAに登録されていないユーザーは、強制的に登録されます。
My ProfileおよびMy AppsのサンプルURL: 
https://<domain_URL>/ui/v1/myconsole

MFAファクタ設定の変更

ドメインのセキュリティ・セクションで、MFAファクタ設定を確認および変更します。

  1. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。
  2. 作業するアイデンティティ・ドメインの名前を選択します。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
  3. ドメインの詳細ページで、左端のナビゲーション領域で「セキュリティ」を選択してセキュリティ・オプションにアクセスします。
  4. 左端のナビゲーション領域の「セキュリティ」「MFA」を選択して、MFA設定ページを表示します。
  5. MFAファクタを有効または無効にして、MFAプリファレンスを設定します。

注意: フィッシングの抵抗力がある要因を少なくとも1つ有効にする必要があります。

デフォルトのMFAアクセスの無効化

デフォルトのMFAセキュリティ機能を無効にすることはお薦めしません。Oracleサポートは無効にする必要があります。Oracleサポートに連絡するには、サポート・リクエストを参照してください。