2ステップ検証の管理

2ステップ検証の登録

ログイン・ページでユーザー名とパスワードを入力した後、またはセルフサービスの「マイ・プロファイル」コンソールから「2ステップ検証」ページを使用して、サインイン時にアカウントの2ステップ検証に登録します。また、「2ステップの検証」ページを使用して、2ステップの検証の有効化と無効化、認証ファクタの設定、デバイスの信頼、バイパス・コードの生成などのタスクを実行します。

サポートされている2ステップ検証ファクタ

設定可能な2ステップ検証ファクタは、アイデンティティ・ドメイン管理者またはセキュリティ管理者がアイデンティティ・ドメインの2ファクタ検証を設定したときに選択した内容によって異なります。たとえば、管理者が電子メールを2要素検証ファクタとして無効にした場合、電子メールは使用できません。有効になっていない2ステップ検証ファクタは、「マイ・プロファイル」コンソールの「セキュリティ」タブに表示されません。

次の2ステップ検証ファクタがサポートされています。

• セキュリティ質問: セキュリティ質問に答えて、アイデンティティを確認します。ユーザー名とパスワードを入力した後、2番目の検証ファクタとして、定義された数のセキュリティ質問に回答する必要があります。
• 電子メール: 2番目の検証ファクタとして使用するために、電子メールのワンタイム・パスコードをプライマリ電子メール・アドレスに送信します。
• Duoセキュリティ: Duoアプリケーションまたはその他のDuoファクタを使用して認証します。
• Fast ID Online (FIDO): FIDO認証デバイス(たとえば、YubiKeyなどの外部認証デバイス、またはWindows HelloまたはMac Touch IDなどの内部デバイス)を使用すると、アイデンティティ・ドメインに対して認証できます。
• モバイル・アプリケーション・パスコード: Oracle Mobile Authenticator (OMA)アプリケーションなどのオーセセンティケータ・アプリケーションを使用して、OTPを生成します。OTPは、デバイスのオフラインの場合でも生成できます。ユーザー名とパスワードを入力すると、パスコードのプロンプトが表示されます。生成されたパスコードをアプリケーションから取得し、2番目の検証ファクタとしてコードを入力します。IAMは、TOTP (時間ベースのワンタイム・パスワード)アルゴリズム仕様に準拠したサードパーティ認証アプリケーション(Google Authenticatorなど)とも連携します。
• モバイル・アプリケーション通知: ログイン試行を許可または拒否するための承認リクエストを含むプッシュ通知を受信します。プッシュ通知は、認証のための簡単で迅速な方法です。ユーザー名とパスワードを入力すると、ログイン・リクエストが電話のアプリに送信されます。「許可」をタップして認証します。
• テキスト・メッセージ(SMS)または電話: テキスト・メッセージ(SMS)として、または電話としてパスコードを受け取ります。この要因は、インターネット接続がない場合に役立ちます。ユーザー名とパスワードを入力すると、IAMは、2番目の検証ファクタとして使用するためにパスコードをデバイスに送信します。
• バイパス・コード: IAMセルフサービス・コンソールを使用して、バイパス・コードを生成します。バイパス・コードを生成する機能は、2ステップ検証に登録した後に使用できます。ユーザーはバイパス・コードを生成し、後で使用するように保存できますユーザー生成のバイパス・コードは、期限切れになることはありませんが、使用できるのは1回のみです。また、アクセス用のバイパス・コードを取得するために管理者に連絡するオプションもあります。

このセクションでは、次のタスクについて説明します。

• Oracle Mobile Authenticatorの使用
• デフォルトの検証ファクタの変更
• FIDO認証の使用
• 2ステップ検証ファクタの更新または削除