セキュリティ質問の構成

セキュリティ質問設定を構成し、サインイン時にユーザーが2番目の検証方法として使用できるセキュリティ質問を選択して、IAMのアイデンティティ・ドメインでアクセスするためのカスタム・セキュリティ質問を追加します。

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
  2. 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
  3. ドメインの詳細ページで、「セキュリティ」をクリックします。
  4. 「セキュリティ」ページで、「2要素認証」をクリックします。
  5. 「セキュリティ質問」タブをクリックします。
  6. 「セキュリティ質問設定」で、回答の長さと、ユーザーが尋ねられる質問の数のオプションを設定します。
    ユーザーが設定する必要があるセキュリティ質問の最小数は3です。
    ノート

    この値は、ユーザー・インタフェースを使用して変更することはできません。この数値を変更する必要がある場合は、/SecurityQuestionSettings APIエンドポイントを使用する必要があります。
    • 最小回答長(文字): 各セキュリティ質問の回答に含める必要がある最小文字数。1から8の値を入力します。
    • ユーザーに尋ねられるセキュリティ質問数:ユーザーに尋ねられる質問数を設定します。1から5の値を入力します。
  7. 「セキュリティ質問の管理」で、使用する事前構成済質問のチェックボックスを選択します。
    デフォルトのセキュリティ質問を無効にするには、その質問のチェック・ボックスの選択を解除します。
  8. 質問を表示する言語を選択します。
  9. カスタム・セキュリティ質問を追加するには、「質問の追加」をクリックし、次のステップに従います:
    1. 「セキュリティ質問の追加」パネルで、「デフォルトの言語」フィールドにカスタム・セキュリティ質問を入力します。オプションで、翻訳された質問テキストを適切な言語の行に入力します。カスタム・セキュリティ質問を別の言語で表示する場合、翻訳された質問テキストを指定しないと、それらの質問はデフォルト言語で表示されます。
      適切なセキュリティに関する質問は、ユーザーのみが知る覚えやすい情報である必要があります。簡単に発見できるはずがない。

      例: 2番目のペットの名前は何ですか。

      悪い例: 高校のマスコットは何でしたか。

    2. 「追加」をクリックします。
    3. 変更を確認します。
      カスタム質問は、ユーザー定義の「質問」リストの下部に追加されます。
  10. カスタム質問を削除するには、次のステップを実行します。
    1. 「ユーザー定義質問」リストでカスタム質問を検索します。
    2. 質問の「アクション」メニュー(アクション・メニュー)をクリックし、「削除」を選択します。
    3. 確認ダイアログ・ボックスで「削除」をクリックします。
  11. セキュリティ質問の構成が完了したら、「変更の保存」をクリックします。