生体認証を使用した MFA の構成
アドミニストレーターは、[ユーザーの公開認証情報] リストを使用して、ユーザーが作成した認証情報を表示および管理できます。
ユーザーが認証アプリケーション、生体認証、またはハードウェアキーを登録すると、インスタンスにより、ユーザー公開認証情報 [sys_user_public_credential] テーブルにレコードが作成されます。このテーブルを使用して、認証システムを登録したユーザー、認証システムのタイプ、および認証システムが登録および使用された時期を確認します。これらのレコードを非アクティブとしてマークし、ユーザーがこれらの認証情報を使用できないようにすることもできます。
| フィールド | 説明 |
|---|---|
| 認証情報ニックネーム | 認証情報のニックネーム。このニックネームは、ユーザーが認証システムを登録するときに選択します。 |
| ユーザー | 認証情報に関連付けられたユーザー |
| アクティブ | この認証情報がアクティブかどうか。アドミニストレーターは、レコードを非アクティブに設定して、ユーザーがこの認証情報を使用して認証されるのを防ぐことができます。 |
| 認証システム | ユーザーによって登録された認証システムのタイプ |
| 登録時間 | ユーザーがこの認証情報を作成した日時 |
| 前回の使用時間 | ユーザーがこの認証情報を使用してログインした前回の日時 |
制限付き認証システムのタイプ
生体認証装置など認証方法を制限している場合、ユーザーはそのタイプの新しい認証情報を作成できません。ただし、この制限を行う前に作成された認証情報は引き続き機能します。[ユーザーの公開認証情報] テーブルのレコードを無効にして、作成後にこれらの認証情報が使用されることがないようにすることができます。