Oracle Cloud Infrastructureドキュメント

委任認証の非アクティブ化

ADドメインに関連付けられたMicrosoft Active Directory (AD)ブリッジの委任認証を非アクティブ化します。このブリッジを介してIAMに転送されたユーザーは、アイデンティティ・ドメインに対して認証するためにIAMパスワードを使用する必要があります。

委任認証を非アクティブ化することで、ブリッジの委任認証をアクティブ化する前に、そのドメイン内のユーザーのAD資格証明を使用してIAMにサインインできることを確認できます。
  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
  2. 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
  3. 「セキュリティ」をクリックします。
  4. 「委任認証」をクリックします。
  5. 委任認証を非アクティブ化するADブリッジの右側にあるノードを展開します。
  6. 「委任認証のアクティブ化」スイッチをオフにします。
  7. 「委任認証の非アクティブ化」ウィンドウで:
    1. ADブリッジに関連付けられたADドメイン内のユーザーが、アカウントのパスワードをリセットするための通知を受信できるようにする場合は、「パスワード・リセット通知の送信(推奨)」オプションを選択します。これは、セキュリティ目的のために推奨されます。
    2. ブリッジに関連付けられたドメイン内のユーザーのパスワードを手動でリセットする場合は、「パスワードの作成」オプションを選択します。通知はユーザーに送信されません。このオプションを選択すると、以前に委任認証を使用してサインインできたドメイン内のユーザーは、システムにサインインできなくなります。システムへのサインインを許可するには、「ユーザー」タブの「パスワードのリセット」オプションを使用してパスワードをリセットします。「ユーザー・パスワードのリセット」を参照してください。
  8. 「OK」をクリックします。