Oracle Cloud Infrastructureドキュメント

アイデンティティ・ドメインの「マイ・プロファイル」および「自分のアプリケーション」ページのデフォルトのMFAセキュリティ

MFA登録および認証は、すべてのユーザーの「マイ・プロファイル」および「自分のアプリケーション」アクセスに対してデフォルトで有効になっています。

デフォルトのMFAセキュリティとは、次のことを意味します。

  • アイデンティティ・ドメインのMFA設定では、次のフィッシング耐性MFAファクタが有効になります。
    • モバイル・アプリケーション・プッシュ通知
    • モバイル・アプリケーション・パスコード

    • Fast ID Online(FIDO)

      重要: これらのフィッシング防止要因のうち少なくとも1つを有効にする必要があります。アイデンティティ・ドメインで有効になっているMFAファクタを確認するには、「多要素認証設定の構成」を参照してください。

  • 「自分のプロファイル」ページおよび「自分のアプリケーション」ページにアクセスするユーザーは、現在のセッション中にMFAですでに認証されている場合でも、MFAのチャレンジを受けます。
  • MFAに登録していないユーザーは、強制的に登録されます。
My ProfileおよびMy Appsの例のURL: 
https://<domain_URL>/ui/v1/myconsole

MFAファクタ設定の変更

ドメインのセキュリティ・セクションでMFAファクタ設定を確認および変更します。

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
  2. 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
  3. ドメインの詳細ページで、左端のナビゲーション領域にある「セキュリティ」をクリックして、セキュリティ・オプションにアクセスします。
  4. 左端のナビゲーション領域の「セキュリティ」の下にある「MFA」をクリックして、MFA設定ページを表示します。
  5. MFAファクタを有効または無効にして、MFAプリファレンスを設定します。

注意: 少なくとも1つのフィッシング抵抗力があるファクタを有効にする必要があります。

デフォルトのMFAアクセスの無効化

デフォルトのMFAセキュリティ機能を無効にすることはお薦めしません。Oracleサポートで無効にする必要があります。Oracleサポートに連絡するには、ヘルプの利用とサポートへの連絡を参照してください。