あくまでも「転ばぬ先の杖」であって、ログインできなくなってしまってからを防ぐために。。
なお、これらの作業はセキュリティレベルを下げるものであるため、自宅の実験環境ユーザーのためのものですのでご注意を。
アイデンティティ・ドメインを理解する
これですね。標準だと「Default」と「OracleIdentityCloudService」の二つが作成されています。どちらも独立した設定なので、以下で説明するコンフィグは、両ドメインに対して個別に実行しておきましょう。
なお、どちらかのドメインにログイン成功すれば、もう片方のドメイン設定に入り、そのユーザー認証を初期化して回復することが可能です。これに救われることも多いはず。。
いろいろな方法の二段階認証を可能にする
二段階のレパートリーを増やす
秘密の質問や、SMS、メールでのワンタイムトークンが使えたほうが安心。
右上の「ユーザーアイコン」をクリックし、「アイデンティティ・ドメイン」をクリック。それから右下の「MFAの構成」をクリックします。
使いたいレパートリー候補にどんどんチェックを入れて保存します。
各ユーザーに、レパートリーの使用を許可
右上の「ユーザーアイコン」をクリックし、「自分のメールアドレス」をクリック。それから上中央のの「セキュリティ」をクリックします。
どの二段階認証が使えるかの一覧になります。デフォルトを「電子メール」にしておいたほうが楽だろうと。