パスワードレス認証の構成

許可する認証ファクタを定義するパスワードなしの認証設定およびコンプライアンス・ポリシーを構成し、パスワードなしのファクタを構成します。

パスワード認証を設定するには、次の3つのステップがあります。

• まず、ユーザーがユーザー名とパスワードを使用してサインインするのではなく、ユーザー名に続いて追加のファクタを使用してサインインするように、ドメインのセッション設定を変更します。
• 次に、ユーザーが使用する認証ファクタを選択します。たとえば、次の1つ以上です。
  • 電子メール
  • Oracle Mobile Authenticator (OMA)やGoogle Authenticatorなど、モバイル・アプリケーション・パスコード・ジェネレータからのTOTP (時間ベースのワンタイム・パスワード)。
  • テキスト・メッセージ(SMS)または電話。

  様々な認証ファクタの詳細は、認証ファクタの構成を参照してください。

• 最後に、選択した認証ファクタを許可するようにIdPポリシーを更新します。

  ユーザーのログイン・オプションの構成方法は、「アイデンティティ・プロバイダ・ポリシーの作成」を参照してください。

• ユーザー名のみのサイン・インの構成
• 認証ファクタの構成
• IdPポリシーの構成