マルチファクタ認証の管理
マルチファクタ認証(MFA)は、IAMのアイデンティティ・ドメインにアクセスするためにユーザーのアイデンティティを検証するために複数の要素を使用する必要がある認証方法です。
この項のタスクは、IAMのアイデンティティ・ドメインにMFAを設定する必要がある管理者用です。2ステップ検証を自分で設定する必要があるユーザーの場合、「アカウントのリカバリおよび2ステップ検証の設定」を参照してください。
アイデンティティ・ドメインでMFAが有効化されている場合、ユーザーがアプリケーションにサインインすると、最初のファクタ(知っているもの)としてユーザー名とパスワードの入力が求められます。次に、ユーザーは2番目のタイプの検証を提供する必要があります。追加情報または2番目のデバイスを使用してユーザーのアイデンティティを検証し、サインイン・プロセスを完了することで、2つのファクタを組み合せてセキュリティの追加レイヤーを追加します。
MFAには次のうち2つを含めることができます:
-
パスコードなど、ユーザーが知っているもの。
-
デバイスなど、ユーザーが所有しているもの。
-
フィンガープリントなど、ユーザーそのもの。
ユーザーの接続は増加しており、アカウントとアプリケーションにどこからでもアクセスできるようになっています。管理者として、従来のユーザー名とパスワードの上層にMFAを追加すると、オンラインでのアイデンティティ盗難や不正行為の可能性を減らし、アカウント・パスワードが侵害された場合でもビジネス・アプリケーションを保護できます。
この項の内容は次のとおりです:
Oracleベスト・プラクティスによるIAM MFAの保護
IAMのアイデンティティ・ドメインでMFAを使用している場合は、Oracleのベスト・プラクティスを使用してMFAを設定することをお薦めします。セキュリティ・ガイドのIAM MFAを参照してください。
制限付きレルムでのMFAの使用
すべてのMFAプロバイダが制限付きレルム境界内で排他的に動作するわけではありません。したがって、MFA機能を有効にする前に、使用する可能性のあるMFAプロバイダを慎重に評価し、制限されたレルムの範囲内で動作し、組織のセキュリティおよびコンプライアンス要件を満たしていることを確認することをお薦めします。