Oracle Cloud Infrastructureドキュメント

Oracle Mobile Authenticatorの使用

2ステップ検証方法としてOracle Mobile Authenticator (OMA)アプリケーションを登録した後、それを使用して、アプリケーションに安全にサインインするための2番目の検証方法を提供します。

  1. MFA保護環境でユーザー名とパスワードを入力します。
    「2ステップ検証」ページが表示され、2番目の検証方法を要求されます。
  2. 表示される認証メソッドは、管理者が有効にしているMFAの方法によって異なります:

    Oracle Mobile Authenticator (OMA)アプリケーションを使用してモバイル・アプリケーション通知(認証を許可または拒否するためのプッシュ通知)に登録する場合、モバイル・アプリケーション通知は、認証のために電話にプッシュされるデフォルトの方法です。

    1. モバイル・アプリケーション通知の使用
      モバイル・デバイスのOMAアプリケーションに送信された通知を開いて応答するよう求められます。
      1. デバイスのOMAアプリケーションをタップして起動します。
      2. OMAアプリケーションで通知を開き、「許可」をタップします。
      ノート

      OMAアプリケーションからモバイル・アプリケーション通知を受信しない場合は、保留中のアプリケーション通知を手動でチェック(プル)する必要があります。

      保留中のアプリケーション通知を手動で確認(プル)します。「保留中の通知の手動チェック」を参照してください。

      保留中の通知を手動でチェックできない場合は、モバイル・アプリのパスコードを使用します。

    2. モバイル・アプリケーション・パスコードの使用

      モバイル・デバイスのOMAアプリケーションによって生成されたパスコードを入力するよう求められます。

      クロック・スキュー(サーバーとデバイス間の時間差)を避けるため、デバイス・クロックが同期していることを確認してください。最大許容時間差は、90秒です。

      1. サインイン・ページに移動し、「代替ログイン方法の表示」をクリックして、モバイル・アプリのパスコードを選択します。
      2. デバイスのOMAアプリケーションをタップして起動します。
      3. OTPを取得したいアカウントをタップします。アカウントのOTPが表示されます。新しいOTPが自動的に生成されるまで、カウントダウンに注意してください。

      4. 「2ステップ検証」ページの「パスコード」ボックスにパスコードを入力するか貼り付けて、「検証」をクリックします。

  3. (オプション)管理者が有効にしている場合は、「このコンピュータを_日間信頼する」チェック・ボックスを選択すると、同じデバイスからサインインしたときに、指定された日数の間は2番目の認証方法の提供がスキップされます。管理者が日数を指定します。
  4. (オプション)電話を持っていないなど、OMAアプリケーションを使用できない場合は、「かわりのログイン方法を表示」をクリックし、別の方法を使用してアイデンティティを証明します。
    ノート

    事前に複数の検証方法を設定しておく必要があります(事前に生成して安全な場所に格納したバイパス・コードを使用するなど)。複数の検証方法を設定していない場合、ヘルプ・デスクに連絡してバイパス・コードを生成できます。
  5. (オプション)「かわりのログイン方法を表示」を選択して、デフォルトの検証方法を変更することもできます。
    1. 「かわりのログイン方法を表示」をクリックします。「代替ログイン方法」セクションに、登録されているすべての2ステップ検証方法が表示されます。
    2. 別の検証方法を選択します。その方法に必要な検証を入力するよう求められます。
    3. 必要な検証を入力します。
    4. 「これをデフォルトの方法に設定する」チェック・ボックスを選択して、この2ステップ検証方法をデフォルトとして設定します。次にサインインすると、この検証方法を使用してアイデンティティを検証するよう求められます。