アカウント・リカバリの構成
ユーザーがアイデンティティ・ドメインへのアクセスを再取得できるように、IAMでアカウント・リカバリを構成します。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。
- 作業するアイデンティティ・ドメインの名前を選択します。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
- ドメインの詳細ページで、「セキュリティ」を選択します。
- 「セキュリティ」ページで、「アカウントのリカバリ」を選択します。
-
アカウントのリカバリに使用するファクタを少なくとも1つ選択してください。
- ユーザーがパスワードをリカバリする前にセキュリティ質問に回答できるようにするには、「セキュリティ質問」を選択し、「構成」を選択してセキュリティ質問の設定を定義します。
- ユーザーがパスワードをリカバリする電子メール・アドレスを指定できるようにするには、「電子メール」、「構成」の順に選択して、ユーザーに送信される通知の電子メール設定を定義します。
このオプションがすでに選択されており、チェック・ボックスの選択を解除している場合は、「Eメールの非アクティブ化」ダイアログ・ボックスで「Eメールの非アクティブ化」を選択します。
- ユーザーがパスワードをリカバリするモバイル番号を指定できるようにするには、「テキスト・メッセージ(SMS)」を選択し、「構成」を選択して、パスコードをテキスト・メッセージ(SMS)としてユーザーに送信するための設定を定義します。
このオプションがすでに選択されており、チェック・ボックスの選択を解除している場合は、「SMSの非アクティブ化」ダイアログ・ボックスで「SMSの非アクティブ化」を選択します。
- 「最大連続失敗リカバリ試行回数」に、ユーザーのアカウント・リカバリをロックする、連続失敗アカウント・リカバリ試行回数を指定します。1から99の数字を入力してください。
- 「ロックアウト期間(分)」で、ユーザーのアカウント・リカバリが(「最大連続失敗リカバリ試行回数」の設定を超えたため)ロックされる時間(分)を指定して、ユーザーがアカウントのリカバリを再試行できるようにします。5から9,999の数字を入力してください。
- 「Save changes」を選択します。