OCIにログインできなくなってしまった...
OCIにログインする際はスマホのAuthenticatorアプリを利用してMFAの認証を行う必要があるのですが、先日、個人用アカウントで久々にログインしようとしたら、iPhoneの非使用アプリの自動削除機能で、見事Authenticatorアプリが削除されてしまい、OCIにログインできなくなってしまいました(不覚...)。
本来であれば、別の管理者アカウントでファクタのリセットなどを行うところですが、個人用であれば別のアカウントがないケースもざらだと思うので、そういった場合の対処法を今回は紹介できればと思います。
対処法
一番簡単な対処法としては、https://www.oracle.com/jp/cloud/ を開き、ライブチャットでOracleの担当者にMFA認証をリセットしてもらう方法です。
ライブチャットなのでリアルタイムで担当者とやり取りすることができるため、わざわざMy Oracle Cloud SupportでService Requestを起票するより手軽かと思います。
※ただし、契約形態、アカウントの種類によってはライブチャットで対応できず、Service Requestを案内される可能性もあります。今回試した環境は、個人用の無償環境になりますのでご留意ください。
手順
①
こちらのページを開いたら、チャットのアイコンをクリックして、「チャットを開始」をクリックします。
②
登録したEmailアドレスを入力し、画像の通り該当箇所にチェックを入れ、「Start chat」をクリックします。その後、「Other Issures」をクリックし、「MFA」と入力します (実際「MFA」と入力しなくても他の単語とか何でも大丈夫です)。
③
「Chat with a live agent」をクリックすると、担当者とのチャットが始まるので、MFAのリセットが必要なことなどを伝えましょう。
ちなみに私はこんな感じで入力しました。
Hi, I’m locked out of my Oracle Cloud account because I lost access to my MFA device (I accidentally deleted the authenticator app). Could you please help me reset my MFA or guide me through the recovery process?
④
あとは、担当者から色々と個人情報を共有してほしいと言われるので、対応していきます。
私の場合は、「メールアドレス」「テナンシ名」「アカウントと紐づいている電話番号」「クレジットカードの下4桁と有効期限」の4つがほしいと言われました。
⑤
必要な情報を共有したら、「また3時間後にログインして、MFA用の新しいデバイスを登録してみて」と言われました。
また、多要素認証(MFA)のリセットリクエストは平日 (営業日)のみ処理されるそうなので、もしかしたらログインできるようになるまでラグがあるかもしれません。
まとめ
今回は、OCIへのログイン時にMFA認証が失敗した際のMFAのリセット方法についてご紹介しました。
この記事が少しでも参考になったと思っていただけたら嬉しいです。
今後も役立つ情報を発信していきますので、ぜひまた覗いてみてください。
余談
ちなみにですが、OCIのMFA認証の際は、Oracleが提供するOracle Mobile Authenticator (OMA)以外のAuthenticatorアプリを使用することも可能だったりします。
OracleのIdentity Domainsのドキュメントを見てみると、以下のような記載があります。
IAMは、TOTP (時間ベースのワンタイム・パスワード)アルゴリズムの仕様に準拠したサードパーティ認証アプリケーション(Google Authenticatorなど)とも連携します。
例として、Google Authenticatorが挙げられていますが、Microsoft AuthenticatorなどもTOTPアルゴリズムに準拠しているので使えることになります。
Authenticatorアプリを1つにまとめたほうが、管理もしやすくなると思いますのでご参考までに。