2ステップ検証の管理

2ステップ検証の登録

ログイン・ページでユーザー名とパスワードを入力した後、またはセルフサービス「マイ・プロファイル」コンソールから「2ステップ検証」ページを使用して、サインイン中にアカウントの2ステップ検証に登録します。また、2ステップ検証ページを使用して、2ステップ検証の有効化と無効化、認証ファクタの設定、デバイスの信頼、バイパス・コードの生成などのタスクを実行します。

サポートされている2ステップ検証ファクタ

設定可能な2ステップ検証ファクタは、アイデンティティ・ドメイン管理者またはセキュリティ管理者がアイデンティティ・ドメインの2ファクタ検証を設定したときに選択した内容によって異なります。たとえば、管理者が電子メールを2要素検証ファクタとして無効にした場合、電子メールは使用できません。有効になっていない2ステップ検証ファクタは、「自分のプロファイル」コンソールの「セキュリティ」タブに表示されません。

次の2ステップ検証ファクタがサポートされています:

• セキュリティ質問: セキュリティ質問に回答してアイデンティティを確認します。ユーザー名とパスワードを入力した後、2番目の検証ファクタとして定義された数のセキュリティ質問に回答する必要があります。
• 電子メール: 2番目の検証ファクタとして使用するために、プライマリ電子メール・アドレスに電子メールでワンタイム・パスコードを送信します。
• Duoセキュリティ: Duoアプリケーションまたはその他のDuoファクタを使用して、認証します。
• Fast ID Online (FIDO): FIDO認証デバイス(YubiKeyなどの外部認証デバイス、またはWindows HelloやMac Touch IDなどの内部デバイス)を使用して、アイデンティティ・ドメインに対して認証します。
• モバイル・アプリケーション・パスコード: Oracle Mobile Authenticator (OMA)アプリケーションなどのオーセンティケータ・アプリケーションを使用して、OTPを生成します。OTPは、デバイスがオフラインの場合でも生成できます。ユーザー名とパスワードを入力すると、パスコードのプロンプトが表示されます。生成されたパスコードをアプリケーションから取得し、2番目の検証ファクタとしてコードを入力します。IAMは、TOTP (時間ベースのワンタイム・パスワード)アルゴリズムの仕様に準拠したサードパーティ認証アプリケーション(Google Authenticatorなど)とも連携します。
• モバイル・アプリケーション通知: ログイン試行を許可または拒否するための承認リクエストを含むプッシュ通知を受信します。プッシュ通知は、認証のための簡単で迅速な方法です。ユーザー名とパスワードを入力すると、電話機のアプリにログイン・リクエストが送信されます。認証するには、「許可」をタップします。
• テキスト・メッセージ(SMS): テキスト・メッセージ(SMS)または電話でパスコードを受信します。この係数は、インターネットに接続できない場合に役立ちます。ユーザー名とパスワードを入力すると、IAMは2番目の検証ファクタとして使用するパスコードをデバイスに送信します。
• バイパス・コード: IAMセルフサービス・コンソールを使用して、バイパス・コードを生成します。バイパス・コードを生成する機能は、2ステップ検証に登録した後に使用できます。バイパス・コードを生成し、後で使用するために保存できます。ユーザー生成のバイパス・コードは、期限切れになることはありませんが、使用できるのは1回のみです。管理者に連絡して、アクセス用のバイパス・コードを取得することもできます。

このセクションでは、次のタスクについて説明します。

• Oracle Mobile Authenticatorの使用
• デフォルトの検証ファクタの変更
• 2ステップ検証ファクタの更新または削除