Oracle Cloud Infrastructureドキュメント

アイデンティティ・ドメイン「自分のプロファイル」および「自分のアプリケーション」ページのデフォルトMFAセキュリティ

MFAの登録および認証は、すべてのユーザーの「マイ・プロファイル」および「自分のアプリケーション」アクセスに対してデフォルトで有効になっています。

デフォルトのMFAセキュリティとは、次のことを意味します。

  • アイデンティティ・ドメインのMFA設定では、次のフィッシング抵抗性MFAファクタが有効になります:
    • モバイル・アプリケーション・プッシュ通知
    • モバイル・アプリケーション・パスコード

    • Fast ID Online (FIDO)

      重要: これらのフィッシング抵抗係数の少なくとも1つを有効にする必要があります。アイデンティティ・ドメインで有効になっているMFAファクタを確認するには、「多要素認証設定の構成」を参照してください。

  • 「マイ・プロファイル」および「自分のアプリケーション」ページにアクセスするユーザーは、現在のセッション中にMFAですでに認証されている場合でも、MFAに対してチャレンジされます。
  • MFAに登録されていないユーザーは、強制的に登録されます。
マイ・プロファイルとマイ・アプリケーションのサンプルURL: 
https://<domain_URL>/ui/v1/myconsole

MFAファクタ設定の変更

ドメインのセキュリティ・セクションでMFAファクタ設定を確認および変更します。

  1. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。
  2. 作業するアイデンティティ・ドメインの名前を選択します。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
  3. ドメインの詳細ページで、左端のナビゲーション領域で「セキュリティ」を選択してセキュリティ・オプションにアクセスします。
  4. 左端のナビゲーション領域の「セキュリティ」「MFA」を選択して、MFA設定ページを表示します。
  5. MFAファクタを有効または無効にして、MFAプリファレンスを設定します。

注意: 少なくとも1つのフィッシング抵抗係数を有効にする必要があります。

デフォルトのMFAアクセスの無効化

デフォルトのMFAセキュリティ機能の無効化はお薦めしません。Oracleサポートは無効にする必要があります。Oracleサポートに連絡するには、サポート・リクエストを参照してください。