アカウント・リカバリの構成
ユーザーがアイデンティティ・ドメインへのアクセスを再取得できるように、IAMでアカウント・リカバリを構成します。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
- 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
- ドメインの詳細ページで、「セキュリティ」をクリックします。
- 「セキュリティ」ページで、「アカウントのリカバリ」をクリックします。
-
アカウントのリカバリに使用するファクタを少なくとも1つ選択してください。
- ユーザーがパスワードをリカバリする前にセキュリティ質問に回答できるようにするには、「セキュリティ質問」を選択し、「構成」をクリックしてセキュリティ質問の設定を定義します。
- ユーザーがパスワードをリカバリするためのEメール・アドレスを指定できるようにするには、「Eメール」を選択し、「構成」をクリックして、ユーザーに送信される通知のEメール設定を定義します。
このオプションがすでに選択されており、チェック・ボックスの選択を解除している場合は、「Eメールの非アクティブ化」ダイアログ・ボックスで「Eメールの非アクティブ化」をクリックします。
- ユーザーがパスワードをリカバリするモバイル番号を指定できるようにするには、「テキスト・メッセージ(SMS)」を選択し、「構成」をクリックして、パスコードをテキスト・メッセージ(SMS)としてユーザーに送信するための設定を定義します。
このオプションがすでに選択されており、チェック・ボックスの選択を解除している場合は、「SMSの非アクティブ化」ダイアログ・ボックスで「SMSの非アクティブ化」をクリックします。
- 「最大連続失敗リカバリ試行回数」に、ユーザーのアカウント・リカバリをロックする、連続失敗アカウント・リカバリ試行回数を指定します。1から99の数字を入力してください。
- 「ロックアウト期間(分)」で、ユーザーのアカウント・リカバリが(「最大連続失敗リカバリ試行回数」の設定を超えたため)ロックされる時間(分)を指定して、ユーザーがアカウントのリカバリを再試行できるようにします。5から9,999の数字を入力してください。
- 「変更の保存」をクリックします