Oracle Cloud Infrastructureドキュメント

ユーザーのバイパス・コードの生成

OCI IAMアイデンティティ・ドメインでユーザーのバイパス・コードを生成します。このコードは、1回かぎりの2ステップ検証方法として使用してサインインできます。

IAMで提供されるマルチファクタ認証(MFA)機能を使用して、ユーザー・アカウントのセキュリティを強化できます。MFAは、ユーザーのアカウントに関連付けられたデバイスのワンタイム・パスコード(OTP)、通知、テキスト・メッセージとも呼ばれるショート・メッセージ・サービス(SMS)、セキュリティ質問などの2番目の検証方法を提供するようにユーザーに要求することで、サインオン・プロセスにアイデンティティ検証の特別なレイヤーを追加します。

ユーザーは、2ステップ検証に登録した後、バイパス・コードを生成する機能を使用できます。ユーザーは、バイパス・コードを生成して後で使用するために保存することも、管理者がユーザーのバイパス・コードを生成するようにリクエストすることもできます。たとえば、ユーザーが電話を忘れたり、携帯電話サービスがなかったり、コンピュータにアクセスできない場合、「2ステップ検証」ページでヘルプ・デスクに連絡して、管理者にバイパス・コードを生成してもらうことができます。

その結果、ユーザーは、このバイパス・コードを1回かぎりの2ステップ検証方法としてサインインに使用できます。

また、管理者は、バイパス・コードが期限切れになる時期や、ユーザー・アカウントにバイパス・コードを使用できる頻度を設定できます。

ノート

バイパス・コードを使用したり、それをユーザーに対して生成するようリクエストするには、ユーザーがMFAに登録されている必要があります。
  1. ナビゲーション・メニューを開き、「アイデンティティ・セキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
  2. 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。次に、「ユーザー」をクリックします。
  3. バイパス・コードを生成するユーザーをクリックします。
  4. ユーザーの詳細ページで、「他のアクション」をクリックし、「バイパス・コードの生成」を選択します。
  5. 「バイパス・コードの生成」ウィンドウの「バイパス・コード失効」リージョンで、バイパス・コードの期限を設定します。
    1. バイパス・コードが期限切れになる時間(日数、時間数および分数)を設定します。この時間が経過すると、ユーザーはバイパス・コードを使用できません。
    2. バイパス・コードを期限切れにしない場合は、「有効期限なし」をクリックします。
  6. 「バイパス・コードの生成」ウィンドウの「バイパス・コードの使用」リージョンで、バイパス・コードを使用できる頻度を指定します。
    1. バイパス・コードを1回のみ使用できる場合は、「1回」をクリックします。
    2. バイパス・コードを一定の回数使用できる場合は、テキスト・ボックスの左側にあるボタンをクリックします。バイパス・コードを使用できる回数を表す数値をテキスト・ボックスに入力します。
    3. バイパス・コードを回数の制限なく使用できる場合は、「無制限」をクリックします。
  7. 「生成」をクリックします。
  8. 「バイパス・コード」ウィンドウで、「電子メール」をクリックします。通知がユーザーに送信されます。通知には、ユーザーが1回のみの2ステップ検証方法としてサインインに使用できるバイパス・コードが含まれます。