IAM MFA

MFAスキル習得支援プラン

テナンシ・タイプの検索

所有しているテナンシ・タイプを確認するには、テナンシ・タイプの決定を参照してください。

「OCIコンソールのセキュリティ・ポリシー」の動作

「OCIコンソールのセキュリティ・ポリシー」サインオン・ポリシーは、OCIコンソールへのアクセスにのみ影響します。

ポリシーがアクティブ化されると、すべてのローカル・ユーザーがMFAを使用してコンソールにサインインする必要があります。コンソールにログインしないユーザーは、このポリシーの影響を受けません

ポリシーを自動的にアクティブ化しない場合

ポリシーは自動的にアクティブ化されません。

• デフォルトのサインオン・ポリシーを変更した場合
• すでにサインオン・ポリシーがあり、OCIコンソールが明示的に割り当てられている場合。
• アクティブな外部IDP (SAML/SocialまたはX.509)がIAMドメインで構成されている場合。つまり、フェデレーテッド・ユーザーはこのポリシーの影響から除外されます。
• APIを使用して「OCIコンソールのセキュリティ・ポリシー」を削除した場合、再作成は行われません。REST APIを使用してポリシーを削除するには、ポリシーの削除を参照してください。

IAM MFAのベスト・プラクティス

ベスト・プラクティスを使用してIAM MFAを構成するには:

1. 所有しているテナンシ・タイプを確認します。「テナンシ・タイプの決定」を参照してください。
2. 次のいずれかの手順を使用して、そのテナンシ・タイプのMFAベスト・プラクティスを構成します。
   1. 「OCIコンソールのセキュリティ・ポリシー」サインオン・ポリシーのないアイデンティティ・ドメイン

      アイデンティティ・ドメインを使用するが、「OCIコンソールのセキュリティ・ポリシー」サインオン・ポリシーでシードされていないテナンシの場合。

   2. 「OCIコンソールのセキュリティ・ポリシー」サインオン・ポリシーのあるアイデンティティ・ドメイン

      アイデンティティ・ドメインを使用するが、「OCIコンソールのセキュリティ・ポリシー」サインオン・ポリシーでシードされているテナンシの場合。

   3. アイデンティティ・ドメインがなく、「OCIコンソールのセキュリティ・ポリシー」がないテナンシの サインオン・ポリシー

      Identity Cloud Serviceを使用するが、「OCIコンソールのセキュリティ・ポリシー」サインオン・ポリシーでシードされていないテナンシの場合。

   4. アイデンティティ・ドメインがなく、「OCIコンソールのセキュリティ・ポリシー」があるテナンシの サインオン・ポリシー

      Identity Cloud Serviceを使用するが、「OCIコンソールのセキュリティ・ポリシー」サインオン・ポリシーでシードされているテナンシの場合。

3. クラウド・ガードの使用: MFAが有効になっていないユーザーを検索します。