ノート:

• このチュートリアルではOracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructure資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了する場合は、これらの値をクラウド環境に固有の値に置き換えてください。

フェデレーテッド・ユーザーのマルチファクタ認証を無効にするためのOCIコンソール・サインオン・ポリシーのセキュリティ・ポリシーの変更

イントロダクション

---

セキュリティを強化するために、Oracleは既存のすべてのテナンシに「OCIコンソールのセキュリティ・ポリシー」サインオン・ポリシーを正常にシードしました。ベスト・プラクティスの推奨事項に従って、これをアクティブ化して、Oracle Cloud Infrastructure (OCI)コンソールでの管理権限を持つユーザーに対してマルチファクタ認証(MFA)を有効にする必要があります。

新しいテナンシの場合、「OCIコンソールのセキュリティ・ポリシー」サインオン・ポリシーはデフォルトでアクティブ化され、管理権限を持つすべてのユーザーがMFAに登録してOCIコンソールにアクセスする必要があります。

「OCIコンソールのセキュリティ・ポリシー」サインオン・ポリシーは、デフォルトで2つのルールでシードされており、特にOCIコンソールに適用されます。

ルール1:管理者のMFA

ルール2:すべてのユーザーのMFA

「OCIコンソールのセキュリティ・ポリシー」サインオン・ポリシーは優先度に基づいて機能するため、ルールは適宜配置する必要があります。フェデレーテッド・ユーザーをOCI MFAから除外するには、新しいルールを追加し、「OCIコンソールのセキュリティ・ポリシー」サインオン・ポリシーで最高優先度で更新します。

この計画およびOracleのベスト・プラクティスの推奨事項の詳細は、Oracle Cloud Infrastructure-Identity and Access Management (OCI-IAM) MFAを参照してください

目的

OracleのMFA有効化プランについて、およびフェデレーテッド・ユーザーがOCIコンソールにアクセスしたときにOCI MFAから除外する方法について学習します。

前提条件

任意のアイデンティティ・ドメインのOCI IAM管理者アクセス。

タスク1: フェデレーテッド・ユーザーの新規ルールの追加

1. OCIコンソールのメイン・メニューから、「アイデンティティ」、「ドメイン」、「ドメイン」、「セキュリティ」、「サインオン・ポリシー」にナビゲートし、「OCIコンソールのセキュリティ・ポリシー」を選択します。

   ノート: テナンシがアイデンティティ・プロバイダ(IDP)とフェデレートされている場合、このポリシーは「非アクティブ化済」状態になります。

   

2. 「OCIコンソールのセキュリティ・ポリシー」サインオン・ポリシーを選択し、「サインオン・ルールの追加」をクリックします。

   

3. 企業のルール名を追加し、「条件(認証アイデンティティ・プロバイダ)」で、構成済の「アイデンティティ・プロバイダ」を選択します。

   

4. すべての設定をデフォルトのままにして、「サインオン・ルールの追加」をクリックします。

   

   ノート:ユーザーがMFAを有効にしているアイデンティティ・プロバイダを追加します。アイデンティティ・プロバイダからのフェデレーテッド・ユーザーのアクセスを許可するルールを設定しているため、フェデレーテッド・ユーザーのMFAを処理し、OCIコンソールへのセキュアなアクセスをアイデンティティ・プロバイダが担当します。

タスク2: サインオン・ルールの優先度の編集

1. 「フェデレーテッド・ユーザーのルール」を選択し、「優先度の編集」をクリックします。

   

   

2. リストでルールを「優先度1」に更新し、「変更の保存」をクリックします。

   

タスク3: OCIコンソールのセキュリティ・ポリシーのアクティブ化

1. OCIコンソール・アプリケーションが「アプリケーション」セクションのこのサインオン・ポリシーに追加されているかどうかを確認します。

   

2. 「サインオン・ポリシーのアクティブ化」をクリックして、このポリシーを「アクティブ化」します。

   

ノート:このチュートリアルで説明するタスクおよびナビゲーションは、OCIアイデンティティ・ドメイン・テナンシからのものです。Oracle Identity Cloud Serviceがまだ存在する場合は、Oracle Identity Cloud Serviceでこれらのタスクを実行する必要があります。

関連リンク

IAMのMFA

謝辞

作成者 - Chetan Soni (クラウド・ソリューション・エンジニア)

その他の学習リソース

docs.oracle.com/learnで他のラボをご覧いただくか、Oracle Learning YouTubeチャネルでより無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Modify Security Policy For OCI Console Sign-On Policy to Disable Multi-Factor Authentication for Federated Users

F87318-01

September 2023

Copyright © 2023, Oracle and/or its affiliates.