0455名無しさん@お腹いっぱい。
2022/06/23(木) 20:23:04.520普通に二要素認証設定しただけだとIDとパスワードでのログインも可能なままだから意味がないので、
「右上のプロファイルアイコン」→「アイデンティティ・ドメイン」→「サインオン・ポリシー」から2要素認証を必須にするわけだが、
「サインオン・ポリシーの作成」から2要素認証必須のルールを作成して、それをアクティブ化後、元からある「Default Sign-On Policy」を非アクティブ化すると、何故か一切ログインできなくなる。
IDとパスワード入力後、「サインオン・ポリシーによりログインできません」みたいなエラーになる。
既にほかのブラウザーでログイン済みだったので助かったが、ログイン済みセッションが無かったら死んでいたわ。
色々試して分かったが、「Default Sign-On Policy」を非アクティブ化の状態だと、他にどんなルール(勿論アクティブ化済み)があろうとも、一切ログインできなくなる。
それでいて、「Default Sign-On Policy」の非アクティブ化操作は特に警告メッセージもなくすぐできてしまう。ドキュメントにも特に注意書き無し。
この仕様は意味不明すぎる。何を想定してこんなオラクルはこんな仕様にしたんだ? 他にアクティブなルールがあるならそれに従って処理されるのが常識的な仕様なんだが。
で、どうすればいいかというと、「サインオン・ポリシーの作成」は押してはならず、「Default Sign-On Policy」を直接書き換えなければならない。
デフォルトルールを書き換えるというのはかなり気持ち悪いんだけど、そうすればきちんと二要素認証が機能してログインできた。
元からあるルールを書き換えるのは気持ち悪いので、書き換え範囲を最小限にするためには、
Default Sign-On Policy 内の Default Sign-On Rule 自体は書き換えずに、「サインオン・ルールの作成」(サインオン・ポリシーではないので要注意)からルールを作って、
「優先度の編集」から Default Sign-On Rule 優先度高めればOK。
