- 455 名前:名無しさん@お腹いっぱい。 [2022/06/23(木) 20:23:04.52 0.net]
- 二要素認証設定しようと思ってる人いたら一切ログイン不可になる罠があるから注意した方が良いぞ
普通に二要素認証設定しただけだとIDとパスワードでのログインも可能なままだから意味がないので、
「右上のプロファイルアイコン」→「アイデンティティ・ドメイン」→「サインオン・ポリシー」から2要素認証を必須にするわけだが、
「サインオン・ポリシーの作成」から2要素認証必須のルールを作成して、それをアクティブ化後、元からある「Default Sign-On Policy」を非アクティブ化すると、何故か一切ログインできなくなる。
IDとパスワード入力後、「サインオン・ポリシーによりログインできません」みたいなエラーになる。
既にほかのブラウザーでログイン済みだったので助かったが、ログイン済みセッションが無かったら死んでいたわ。
色々試して分かったが、「Default Sign-On Policy」を非アクティブ化の状態だと、他にどんなルール(勿論アクティブ化済み)があろうとも、一切ログインできなくなる。
それでいて、「Default Sign-On Policy」の非アクティブ化操作は特に警告メッセージもなくすぐできてしまう。ドキュメントにも特に注意書き無し。
この仕様は意味不明すぎる。何を想定してこんなオラクルはこんな仕様にしたんだ? 他にアクティブなルールがあるならそれに従って処理されるのが常識的な仕様なんだが。
で、どうすればいいかというと、「サインオン・ポリシーの作成」は押してはならず、「Default Sign-On Policy」を直接書き換えなければならない。
デフォルトルールを書き換えるというのはかなり気持ち悪いんだけど、そうすればきちんと二要素認証が機能してログインできた。
元からあるルールを書き換えるのは気持ち悪いので、書き換え範囲を最小限にするためには、
Default Sign-On Policy 内の Default Sign-On Rule 自体は書き換えずに、「サインオン・ルールの作成」(サインオン・ポリシーではないので要注意)からルールを作って、
「優先度の編集」から Default Sign-On Rule 優先度高めればOK。
|
 |
