Oracle Fusion Applications: Oracle OCI IAMアイデンティティ・ドメインによるパスワードレスおよびFIDOベースの認証の導入 (2024/10/25)

Oracle Fusion Applications: Oracle OCI IAMアイデンティティ・ドメインによるパスワードレスおよびFIDOベースの認証の導入 (2024/10/25)

https://blogs.oracle.com/cloud-infrastructure/post/fusion-apps-passwordless-fido-authentication-iam

投稿者: Miranda Jimenez | Product Marketing Manager

Roland Koenn | Consulting Solution Architect


セキュリティとユーザー・エクスペリエンスが最重要となる今日の状況において、Oracle Fusion Applicationsは、Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)アイデンティティ・ドメインなどのアイデンティティ・プロバイダ(IDP)からの最先端の認証テクノロジを完全にサポートしています。このアプローチにより、ユーザーは安全なパスワードなしの方法を使用して認証し、セキュリティ対策を強化し、ユーザー・エクスペリエンス全体を向上させることができます。



パスワードレス認証への移行


パスワードレス認証では、侵害やフィッシングの脅威にさらされることが多い従来のパスワードが不要になります。生体認証データまたはセキュリティ・キーを使用することで、パスワードレス認証はセキュリティを強化し、ユーザー・アクセスを簡素化し、複雑なパスワードの管理の負担を軽減します。これらのメリットにより、盗難されたパスワードのリスクを軽減しながら、ユーザー・エクスペリエンス全体を強化できます。



FIDO: フィッシング抵抗の新しい標準


Fast Identity Online(FIDO)アライアンスは、パスワードレス認証の基準を設定し、堅牢で使いやすく、フィッシングなどの脅威に対して抵抗力がある強力な暗号方式を強調しています。このFIDOベースの認証アプローチでは、公開キー暗号化が利用され、ユーザーのデバイスは登録時にキー・ペアを生成します。秘密キーはユーザーのデバイスに安全に格納され、公開キーはサービス・プロバイダに登録されます。秘密鍵はユーザーのデバイスから離れることはないため、不正なログイン試行やリンクの場合でも、傍受や盗難から保護されます。Fusion Applicationsでは、OCI IAMアイデンティティ・ドメインを使用して、Windows HelloやApple Touch IDなどのデバイス生体認証、および認証ファクタとしてYubiKeyなどのクロス・プラットフォーム認証プロバイダをサポートしています。



FIDO認証は、次の理由でフィッシング・レジスタントです。


  • パスワードの交換なし: FIDOでは、ユーザーとサービスの間でパスワードが交換されることはありません。パスワードがないと、脅威のアクターは、なりすましのWebサイトやフィッシング電子メールを介して資格情報を盗むことはできません。
  • ドメイン固有の認証: FIDOキーは特定のサービスにバインドされます。つまり、認証キーは、異なるサービス、不正サービスまたは認可されていないサービスに対する認証に使用できません。
  • デバイスベースの検証: FIDOは、セキュリティキーやスマートフォンの生体認証センサーなどのハードウェアベースの認証プロバイダに依存しており、脅威アクターが複製または偽造することはほとんど不可能です。



OCI IAMアイデンティティ・ドメイン: セキュアな認証のバックボーン


OCI IAMは、Fusion Applicationsのアイデンティティ・プロバイダとして機能し、Oracle Fusion Applications内でアイデンティティとアクセスを管理するための基盤となります。パスワードレスやFIDOベースのオプションなど、幅広い認証方法を実装するための包括的なプラットフォームを提供し、サービスをセキュアな認証戦略に不可欠なものにします。OCI IAMは、これらのテクノロジを統合することで、次の方法で組織を可能にします。


  • セキュリティの強化: パスワードをなくすことで、資格情報の盗難のリスクが大幅に軽減されます。FIDOベースの認証では、暗号キー・ペア(パスキー)を使用してアプリケーションに対する認証を行うことでセキュリティがさらに強化され、フィッシングの試行に対して抵抗力があります。
  • ユーザー・エクスペリエンスの向上: ユーザーは、パスワードの入力よりも便利な、指紋、顔認識、ハードウェア・トークンなど、使い慣れた方法でシームレスなログイン・エクスペリエンスを利用できます。
  • 管理の簡素化: OCI IAMは認証ポリシーの管理を一元化し、管理者が組織全体のセキュリティ設定を簡単に構成および実施できるようにします。
  • 監査性とガバナンスの向上: OCI IAMは、包括的な監視とコンプライアンスを提供することで、監査とガバナンス機能を拡張し、あらゆる組織に固有の要件を満たします。



Oracle Fusion ApplicationsでのパスワードなしおよびFIDOベースの認証の実装


Oracle Fusion ApplicationsでパスワードなしおよびFIDOベースの認証を実装するには、次のステップを使用します。


  1. OCI IAMアイデンティティ・ドメインの設定: Fusion Applicationsのアイデンティティ・プロバイダとしてOCI IAMを構成し、マルチファクタ認証(MFA)を有効にします。
  2. 認証ファクタの構成: Oracle CloudコンソールでFIDOおよびモバイルベースのMFAファクタを設定します。
  3. パスワードなし認証の有効化: パスワードなし認証をサポートするために、OCI IAMの「UserNameを最初に有効化」オプションをアクティブ化します。
  4. サインオン・ポリシーの設定: FIDOおよびモバイル・アプリの通知またはパスコードの使用を強制するポリシーを作成します。
  5. デフォルトIdP設定の構成: チューザ・ページを無効化し、Fusion ApplicationsのデフォルトのIdPとしてOCI IAMを設定して、UIベースのユーザーがローカル・アカウントで認証されないようにします。
  6. 基本認証の制限: WAFポリシーを適用して、Fusion Applicationsのすべてのアカウントの基本認証(ユーザー名- パスワードのみを使用)を防止します。
  7. ユーザー・ロールアウト: ユーザーは、OCI IAMアイデンティティ・ドメインを介してOracle Fusion Applicationsにログインし、Windows Hello、Apple Touch ID、Yubikeyなどの優先認証方法を設定し、モバイル・アプリケーションベースの認証ファクタを構成して、デバイスを登録する必要があります。
  8. ユーザー認証: 登録後、ユーザーはモバイル・アプリケーションとFIDOファクタを使用してシームレスに認証できるため、従来のパスワードに依存することなくOracle Fusion Applicationsにアクセスできます。



まとめ


OCI IAMアイデンティティ・ドメインを介してOracle Fusion ApplicationsでパスワードなしのFIDOベースの認証を採用すると、エンタープライズ・セキュリティとユーザー・エクスペリエンスが大幅に向上します。これらのテクノロジーは、機密データを保護し、ユーザーの満足度を高め、アクセス管理を合理化し、フィッシングリスクを大幅に削減するのに役立ちます。最先端のセキュリティ・ソリューションの統合に対するOracleのコミットメントは、進化するサイバー脅威からデジタル資産を保護するための十分な装備を組織が確保するのに役立ちます。


詳しくはこちら次のリソースを使用して、これらのソリューションを実装し、セキュリティ体制を改善する方法をご覧ください。

  • Configuring FIDO Authenticator
  • Managing Passwordless Authentication

  • Securing Oracle Fusion Cloud Applications with Multi-Factor Authentication (MFA)

    • コメント

    コメントを投稿

    このブログの人気の投稿

    Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

    イメージ
    Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
    続きを読む

    Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

    イメージ
    Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)...
    続きを読む

    Oracle APEX 24.1の一般提供の発表 (2024/06/17)

    イメージ
    Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し...
    続きを読む