生体認証を使用した MFA の構成
管理者は、[ユーザーの公開資格情報] リストを使用して、ユーザーが作成した資格情報を表示および管理できます。
ユーザーが認証アプリケーション、生体認証、またはハードウェアキーを登録すると、インスタンスにより、ユーザー公開資格情報 [sys_user_public_credential] テーブルにレコードが作成されます。このテーブルを使用して、認証システムを登録したユーザー、認証システムのタイプ、および認証システムが登録および使用された時期を確認します。これらのレコードを非アクティブとしてマークし、ユーザーがこれらの資格情報を使用できないようにすることもできます。
| フィールド | 説明 |
|---|---|
| 資格情報ニックネーム | 資格情報のニックネーム。このニックネームは、ユーザーが認証システムを登録するときに選択します。 |
| ユーザー | 資格情報に関連付けられたユーザー |
| アクティブ | この資格情報がアクティブかどうか。管理者は、レコードを非アクティブに設定して、ユーザーがこの資格情報を使用して認証されるのを防ぐことができます。 |
| 認証システム | ユーザーによって登録された認証システムのタイプ |
| 登録時間 | ユーザーがこの資格情報を作成した日時 |
| 前回の使用時間 | ユーザーがこの資格情報を使用してログインした前回の日時 |
制限付き認証システムのタイプ
生体認証装置など認証方法を制限している場合、ユーザーはそのタイプの新しい資格情報を作成できません。ただし、この制限を行う前に作成された資格情報は引き続き機能します。[ユーザーの公開資格情報] テーブルのレコードを無効にして、作成後にこれらの資格情報が使用されることがないようにすることができます。