マルチファクタ認証の管理
マルチファクタ認証(MFA)は、IAMでアイデンティティ・ドメインにアクセスするためにユーザーのアイデンティティを検証するために複数の要素を使用する必要がある認証方法です。
この項のタスクは、管理者を対象としており、IAMでアイデンティティ・ドメインにMFAを設定する必要があります。自分用に2ステップ検証を設定する必要があるユーザーの場合は、アカウント・リカバリおよび2ステップ検証の設定を参照してください。
アイデンティティ・ドメインでMFAが有効化されている場合、ユーザーがアプリケーションにサインインすると、最初の要素(知っているもの)としてユーザー名とパスワードの入力を求められます。次に、ユーザーは2番目のタイプの検証を提供する必要があります。追加情報または第2デバイスを使用してユーザーのアイデンティティを検証し、サインイン・プロセスを完了することで、2つの要素が連携してセキュリティの追加レイヤーを追加します。
MFAには次のうち2つを含めることができます:
-
パスコードなど、ユーザーが知っているもの。
-
デバイスなど、ユーザーが所有しているもの。
-
フィンガープリントなど、ユーザー自身。
ユーザーの接続は増加しており、アカウントとアプリケーションにどこからでもアクセスできるようになっています。管理者として、従来のユーザー名とパスワードの上にMFAを追加すると、オンラインでのアイデンティティ盗難や不正行為の可能性を減らし、アカウント・パスワードが侵害された場合でもビジネス・アプリケーションを保護できます。
この項の内容は次のとおりです:
Oracleのベスト・プラクティスによるIAM MFAの保護
IAMでアイデンティティ・ドメインでMFAを使用している場合は、Oracleのベスト・プラクティスを使用してMFAを設定することをお薦めします。セキュリティ・ガイドのIAM MFAを参照してください。
制限付きレルムでのMFAの使用
すべてのMFAプロバイダが、制限されたレルム境界内で排他的に動作するわけではありません。したがって、MFA機能を有効にする前に、使用する可能性のあるMFAプロバイダを慎重に評価して、制限されたレルムの境界内で動作し、組織のセキュリティおよびコンプライアンス要件を満たしていることを確認することをお薦めします。