目的
MFAデバイスの紛失などでログインできなくなった場合、
ポータルを利用して自分で解除できるようになったので、MFAタイプ毎にやり方を記載する。
- IDベースMFA(すべてのユーザ用のMFA):本ページ
- アカウントベースMFA(個人用):作成中:うまく動作しない模様
それぞれの詳細はこちらを参照
設定場所と状態の確認
まずは、解除前の状態を確認してみる
[管理] -> [アクセス(IAM)] -> [設定] -> [編集]をクリック
現在は、[非フェデレーテッド・ユーザー]のログイン対してMFAを要求している状況であることがわかる
MFA変更セルフポータルの設定
この操作は、MFAタイプに関わらず共通の操作
セルフポータルのログインし、本人確認用の検証方式として、SMS/Eメール/音声電話から2つを決定し、
あらかじめ登録する必要がある。その後、MFAのリセットが可能となる。
はじめに、下記ページにアクセスする
IBMCloud My Security
ログインページが開くので、リセットしたアカウントでログインする
[IBMid]を入力 -> [次へ]をクリックする
本人確認の登録ページが開く
[開始]をクリックする
二要素認証登録(一回目)
次のページで、検証方式を選択し、選択した方式の値を入力する
今回は検証方式を[Eメール]とし、[Eメールアドレス]を入力、[送信]をクリックする
下記の様にメールが来るので、[セキュリティーコード]を入力し、[完了]をクリックする
二要素認証登録(二回目)
再度、一回目と同じ認証方式で問題ないが、同じ電話番号や、Eメールアドレスは利用できない。
今回は検証方式を一回目と同じ[Eメール]とし、一回目とは異なる [Eメールアドレス]を入力、[送信]をクリックする
再度、[セキュリティコード]を入力し、[完了]をクリックする
IDベースMFAのリセット
二回目の認証が正常に進むと、下記の様にポータルページが表示される
アカウントに設定されたMFAを解除するには、[Security Level] -> [Show accounts]をクリックする
[Manage your own account]をクリックする
設定されているMFAタイプがわかる
続けて、MFAを解除したいので、[None]を選択し、[Save]をクリックして解除完了
IDベースMFAの解除における注意点
この操作は基本的にマスターユーザで実施する必要がある。
一般ユーザに解除権限を付与していない限り、実施できない。
解除した場合、全ユーザーのMFAがNoneとなる。
また、OFF->ONした場合でも、セットアップ済みのMFAデバイスはそのまま利用可能。