マルチファクタ認証の管理
多要素認証(MFA)は、IAMのアイデンティティ・ドメインにアクセスするためにユーザーのアイデンティティを検証するために複数の要素を使用する必要のある認証方法です。
この項のタスクは、IAMでアイデンティティ・ドメインのMFAを設定する必要がある管理者用です。2ステップ検証を自分で設定する必要があるユーザーの場合、アカウント・リカバリおよび2ステップ検証の設定を参照してください。
アイデンティティ・ドメインでMFAが有効化されている場合、ユーザーがアプリケーションにサイン・インすると、最初の要素(知っているもの)としてパスワードの入力が求められます。次に、ユーザーは2番目のタイプの検証を提供する必要があります。追加情報または2番目のデバイスを使用してユーザーのアイデンティティを検証し、サインイン・プロセスを完了することで、2つの要因が連携してセキュリティ追加レイヤーを追加します。
MFAには次のうち2つを含めることができます:
-
パスコードなど、ユーザーが知っているもの。
-
デバイスなど、所有するもの。
-
ユーザーそのもの(指紋など)
ユーザーの接続は増加しており、アカウントとアプリケーションにどこからでもアクセスできるようになっています。管理者として、従来のユーザー名およびパスワードにMFAを追加すると、オンラインでのアイデンティティ窃盗や不正行為の可能性を減らし、アカウント・パスワードが侵害された場合でもビジネス・アプリケーションを保護できます。
この項の内容は次のとおりです:
Oracleベスト・プラクティスによるIAM MFAの保護
IAMでアイデンティティ・ドメインでMFAを使用している場合は、Oracleのベスト・プラクティスを使用してMFAを設定することをお薦めします。セキュリティ・ガイドのIAM MFAを参照してください。
制限付きレルムでのMFAの使用
すべてのMFAプロバイダが制限されたレルムの境界内で排他的に動作するわけではありません。したがって、MFA機能を有効にする前に、使用する可能性のあるMFAプロバイダを慎重に評価し、制限されたレルムの範囲内で動作し、組織のセキュリティおよびコンプライアンス要件を満たしていることを確認することをお薦めします。