1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

OMCのセキュリティを強化する

Last updated at Posted at 2020-06-25

ここでは、認証を強化することで、OMCのセキュリティを向上させる方法をご紹介します。

OMCは、Oracle CloudのIDCS(Oracle Identity Cloud Service)で認証されています。このIDCSは、Oracle Cloud Infrastructureのコアな機能として提供されており、多要素認証やIPアクセス制御などの認証周りのセキュリティを強化する様々な機能を持っています。

このIDCSの機能を利用することで、特定のIPアドレスからしかOMCをアクセスできないように制限し、かつ、従来のパスワードだけでなくモバイルアプリでのニ要素認証に変更することで、OMCへのアクセスを強化しセキュリティを高めます。

以下からは実際の設定例です。

  • Oracle CloudのコンソールからIDCSの管理画面に移動
    image.png

  • セキュリティ -> MFAを選択し、モバイルアプリケーションをチェックする
    image.png

  • ネットワーク・ペリメータを選択し、追加をクリック
    image.png

  • 許可するIPアドレスのリストを追加
    image.png

  • サインオン・ポリシーを選択し、追加をクリック
    image.png

  • 赤枠の内容に応じて、ルールを追加
    image.png

  • アプリケーションの割り当ては、対象のOMCインスタンス(OMCEXTERNAL_インスタンス名)をチェックする
    image.png

  • 作成したサインオン・ポリシーのアクティブにする
    image.png

  • OMCにログイン
    image.png

  • パスワードチェック後に、2ステップ認証の有効化が求められる。画面に従ってモバイルアプリケーションをインストールする
    image.png

  • モバイルアプリケーション側の認証許可待ち画面
    image.png

  • モバイルアプリの許可をクリックするとログイン
    image.png

今回はモバイルアプリケーションを使用しましたが、SMSやメールへのアクセスコード送信など、従来のパスワード認証に追加することで認証を簡単に強化することができます。

ひとつ注意事項としては、IDCSのMFA(マルチ・ファクタ認証)の機能は、IDCSのStandardの機能となるため利用は有償となります。詳しくは、IDCSのドキュメントでご確認下さい。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?