2ステップ検証の管理

2ステップ検証の登録

ログイン・ページでユーザー名とパスワードを入力した後、またはセルフサービス・「マイ・プロファイル」コンソールの「2ステップ検証」ページを使用して、サインイン時にアカウントに2ステップ検証を登録します。また、「2ステップの検証」ページを使用して、2ステップの検証の有効化と無効化、認証ファクタの設定、デバイスの信頼、バイパス・コードの生成などのタスクを実行します。

サポートされる2ステップ検証ファクタ

設定可能な2ステップ検証ファクタは、アイデンティティ・ドメイン管理者またはセキュリティ管理者がアイデンティティ・ドメインの2要素検証を設定したときに選択した内容によって異なります。たとえば、管理者が2要素検証ファクタとして電子メールを無効にした場合、電子メールは使用できません。有効になっていない2ステップ検証ファクタは、「自分のプロファイル」コンソールの「セキュリティ」タブに表示されません。

次の2ステップ検証ファクタがサポートされています。

• セキュリティ質問: セキュリティ質問に答えて、アイデンティティを確認します。ユーザー名とパスワードを入力した後、2番目の検証ファクタとして、定義された数のセキュリティ質問に回答する必要があります。
• Eメール: 2番目の検証ファクタとして使用するために、Eメール内のワンタイム・パスコードをプライマリEメール・アドレスに送信します。
• Duoセキュリティ: Duoアプリケーションまたはその他のDuoファクタを使用して認証します。
• Fast ID Online (FIDO): アイデンティティ・ドメインに対して認証するには、FIDO認証デバイス(たとえば、YubiKeyなどの外部認証デバイス、またはWindows HelloまたはMac Touch IDなどの内部デバイス)を使用します。
• モバイル・アプリケーション・パスコード: Oracle Mobile Authenticator (OMA)アプリケーションなどのオーセンサー・アプリケーションを使用して、OTPを生成します。OTPは、デバイスのオフラインの場合でも生成できます。ユーザー名とパスワードを入力すると、パスコードのプロンプトが表示されます。アプリケーションから生成されたパスコードを取得し、2番目の検証要素としてコードを入力します。IAMは、TOTP (時間ベースのワンタイム・パスワード)アルゴリズム仕様に準拠したサードパーティ認証アプリケーション(Google Authenticatorなど)とも連携します。
• モバイル・アプリケーション通知: ログイン試行を許可または拒否するための承認リクエストを含むプッシュ通知を受信します。プッシュ通知は、認証のための簡単で迅速な方法です。ユーザー名とパスワードを入力すると、ログイン要求が電話アプリに送信されます。「許可」をタップして認証します。
• テキスト・メッセージ(SMS)または電話: テキスト・メッセージ(SMS)として、または電話としてパスコードを受信します。この要因は、インターネット接続がない場合に役立ちます。ユーザー名とパスワードを入力すると、IAMは、2番目の検証ファクタとして使用するためにパスコードをデバイスに送信します。
• バイパス・コード: IAMセルフサービス・コンソールを使用して、バイパス・コードを生成します。バイパス・コードを生成する機能は、2ステップ検証に登録した後に使用できます。バイパス・コードを生成して保存し、後で使用することができます。ユーザー生成のバイパス・コードは、期限切れになることはありませんが、使用できるのは1回のみです。アクセス用のバイパス・コードを取得するために管理者に連絡するオプションもあります。

このセクションでは、次のタスクについて説明します。

• Oracle Mobile Authenticatorの使用
• デフォルトの検証ファクタの変更
• FIDO認証の使用
• 2ステップ検証ファクタの更新または削除