二段階認証は期限までにちゃんと設定しましょう。
OCIから来ていた二段階認証の設定期限を無視していたら、OCIコンソールにログインできなくなった。
〇症状
7月半ばからメールで7月28日から二段階認証ポリシーをアクティブにする旨の通知が来ていた。
だが、そのメールによると二段階認証をオンにする対応は「recommend」だったので無視していれば、有効化されないか、何かしらのバイパス手段が提供されると楽観視して対応を放置していた。
ところが、いざ有効化されてみると、バイパスコードがない限り、OCIコンソールにログインできなくなったうえ、そもそも二段階認証をオンにしていなかったので、バイパスコードの発行もしていなかった。
結果、OCIコンソールにログイン不能となった。SSHは生きているのでサーバを操作することは可能で、また直ちにセキュリティ上の懸念があるものでもなかったので放置していたが、さすがに4か月ログインできないのもいかがなものかと思われたので、対応をすることにした。
〇解決策
以下URLで「Karthik-Oracle」さんが案内している引用の方法を試したところ、二段階認証なくIDとPWのみで、セキュリティプロファイル設定ページに入ることができ、そこで二段階認証アプリの設定とバイパスコードの取得をすることができた。
Try this, if it can solve ..
Go to login page, and next screen where auth code is required.. and here note down the URL starting like https://idcs-*******.identity.oraclecloud.com/
Now modify that URL as below
https://idcs-*******.identity.oraclecloud.com/ui/v1/myconsole?root=my-info&my-info=my_profile_security
In this new URL, check options if you can disable MFA, or get bypass codes, or any such options which you can recover.
〇その他試した方法
・my oracle supportからテクニカルSRを作成してサポートを求める
⇒失敗。オラクルIDとサービスの紐づけがされていない(またはFree Tierアカウントだったため?)のか、作成自体ができない。
・日本オラクルの電話サポートに架電して助けを求める
⇒ノンテクニカルSRとしてサポートはして貰えたものの、どうもFree Tierだとサポートされないらしく、その調査中に上の解決方法が見つかったので結果的に意味がなかった。なお一部で、無料ユーザはゴミのように扱われるなどといった評価も見かけたが、少なくとも対応してくれたオペレータはそういったことはない印象を受けた。対応は遅かったが無料ユーザなのでこれは仕方がない。
recommendであってもメールを無視するのは止めよう