ユーザーのバイパス・コードの生成
OCI IAMアイデンティティ・ドメインでユーザーのバイパス・コードを生成します。このコードは、1回かぎりの2ステップ検証方法として使用してサインインできます。
IAMで提供されているマルチファクタ認証(MFA)機能を使用して、ユーザー・アカウントのセキュリティを強化できます。MFAは、ユーザーのアカウントに関連付けられたデバイスのワンタイム・パスコード(OTP)、通知、テキスト・メッセージとも呼ばれるショート・メッセージ・サービス(SMS)、セキュリティ質問などの2番目の検証方法を提供するようにユーザーに要求することで、サインオン・プロセスにアイデンティティ検証の特別なレイヤーを追加します。
ユーザーは、2ステップ検証に登録した後、バイパス・コードを生成する機能を使用できます。ユーザーは、バイパス・コードを生成して後で使用するために保存することも、管理者がユーザーのバイパス・コードを生成するようにリクエストすることもできます。たとえば、ユーザーが電話を忘れたり、携帯電話サービスがなかったり、コンピュータにアクセスできない場合、「2ステップ検証」ページでヘルプ・デスクに連絡して、管理者にバイパス・コードを生成してもらうことができます。
その結果、ユーザーは、このバイパス・コードを1回かぎりの2ステップ検証方法としてサインインに使用できます。
また、管理者は、バイパス・コードが期限切れになる時期や、ユーザー・アカウントにバイパス・コードを使用できる頻度を設定できます。
ノート
バイパス・コードを使用したり、それをユーザーに対して生成するようリクエストするには、ユーザーがMFAに登録されている必要があります。
バイパス・コードを使用したり、それをユーザーに対して生成するようリクエストするには、ユーザーがMFAに登録されている必要があります。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
- 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。次に、「ユーザー」をクリックします。
- バイパス・コードを生成するユーザーをクリックします。
- ユーザーの詳細ページで、「他のアクション」をクリックし、「バイパス・コードの生成」を選択します。
-
「バイパス・コードの生成」ウィンドウの「バイパス・コード失効」リージョンで、バイパス・コードの期限を設定します。
- バイパス・コードが期限切れになる時間(日数、時間数および分数)を設定します。この時間が経過すると、ユーザーはバイパス・コードを使用できません。
- バイパス・コードを期限切れにしない場合は、「有効期限なし」をクリックします。
-
「バイパス・コードの生成」ウィンドウの「バイパス・コードの使用」リージョンで、バイパス・コードを使用できる頻度を指定します。
- バイパス・コードを1回のみ使用できる場合は、「1回」をクリックします。
- バイパス・コードを一定の回数使用できる場合は、テキスト・ボックスの左側にあるボタンをクリックします。バイパス・コードを使用できる回数を表す数値をテキスト・ボックスに入力します。
- バイパス・コードを回数の制限なく使用できる場合は、「無制限」をクリックします。
- 「生成」をクリックします。
- 「バイパス・コード」ウィンドウで、「電子メール」をクリックします。通知がユーザーに送信されます。通知には、ユーザーが1回のみの2ステップ検証方法としてサインインに使用できるバイパス・コードが含まれます。