マルチファクタ認証の管理
多要素認証(MFA)は、IAMのアイデンティティ・ドメインにアクセスするためにユーザーのアイデンティティを検証するために複数の要素を使用する必要がある認証方式です。
この項のタスクは、IAMのアイデンティティ・ドメインにMFAを設定する必要がある管理者用です。自分で2ステップ検証を設定する必要があるユーザーは、アカウント・リカバリおよび2ステップ検証の設定を参照してください。
アイデンティティ・ドメインでMFAが有効化されている場合、ユーザーがアプリケーションにサインインするときに、最初の要素(知っているもの)としてユーザー名およびパスワードの入力が求められます。次に、ユーザーは2番目のタイプの検証を提供する必要があります。追加情報または2番目のデバイスを使用してユーザーのアイデンティティを検証し、サインイン・プロセスを完了するための追加情報または2番目のデバイスを使用して、2つの要素は連携してセキュリティのレイヤーを追加します。
MFAには次のうち2つを含めることができます:
-
パスコードなど、ユーザーが知っているもの。
-
デバイスなど、持っているもの。
-
フィンガープリントなど、自分のもの。
ユーザーの接続は増加しており、アカウントとアプリケーションにどこからでもアクセスできるようになっています。管理者として、従来のユーザー名およびパスワードの上にMFAを追加すると、オンラインでのアイデンティティ窃盗や不正行為の可能性を減らし、アカウント・パスワードが侵害された場合でもビジネス・アプリケーションを保護できます。
この項の内容は次のとおりです:
Oracleベスト・プラクティスによるIAM MFAの保護
IAMのアイデンティティ・ドメインでMFAを使用している場合は、Oracleのベスト・プラクティスを使用してMFAを設定することをお薦めします。セキュリティ・ガイドのIAM MFAを参照してください。
制限付きレルムでのMFAの使用
すべてのMFAプロバイダが制限されたレルムの境界内で排他的に動作するわけではありません。したがって、MFA機能を有効にする前に、使用する可能性のあるMFAプロバイダを慎重に評価し、制限されたレルムの範囲内で動作し、組織のセキュリティおよびコンプライアンス要件を満たしていることを確認することをお薦めします。