二要素認証

はじめに

二要素認証(TFA)は、ユーザーが知っているもの(ユーザー名とパスワード)と所有しているもの(例えばスマートフォン)、またはユーザー自身の一部(指紋など)という、2 つの異なる要素を組み合わせて認証を完了するだけの、追加のセキュリティ レイヤです。

TFAには、ショートメッセージサービス(SMS)と時間ベースのワンタイムパスワード(TOTP)の 2 つの認証方式があります。一度に有効にできるのはどちらか一方だけです。

特定のユーザーに対してTFAが有効かどうかを確認するには、ユーザー ページに移動し、パスワード強度の列の右側にある TFA ステータス列を確認します。鍵アイコンは、TFA が有効になっていることを示し、その上にポインタを置くと、使用されている手段が表示されます。

TFAステータス

関連情報

TOTP

必要条件
ユーザーは自分のスマートフォンに TOTP アプリケーション(Google Authenticator 推奨)をインストールする必要があり、これは App Store と Play Store の両方で無料で入手できます。

TOTP の設定方法

SMS 認証とは異なり、TOTP は各ユーザーが設定しなければなりません。右上の ユーザー設定 を開いて、二要素認証を設定 をクリックすると、設定を開始できます。

TOTPセットアップのトリガー

TFA を有効にすると、ログイン時に QR コードが表示され、インストールされている TOTP モバイルアプリケーションでスキャンします。

QR コードの読み取りができない場合は、手動でシークレットを挿入することもできます。

TOTP設定プロセス

処理後、モバイルアプリケーションは、認証プロセスを完了するために使用できる新しいコードを 30 秒ごとに生成します。

シークレットの取り消し方法

設定は個々のユーザーが行う必要がありますが、シークレットを取り消すことができるのは、管理アプリケーションのテナント管理者のみです。そのため、ユーザーが電話を紛失したり、アプリケーションをアンインストールしたりした場合は、テナント管理者に連絡する必要があります。 TOTP は各ユーザーが個別に設定する必要があります。

必要条件

ユーザーは自分のTOTPシークレットを取り消すことはできません。ユーザーのシークレットは、それぞれの親ユーザーによってのみ取り消されます。 ユーザー階層の詳細な情報は、ユーザー階層の管理 を参照してください。

ロールとアクセス権限:

  • シークレットを取り消す:「ユーザー管理」権限タイプの管理者または作成権限
  1. 管理アプリケーションで、アカウント > ユーザー に移動し、ユーザー ページでユーザーを選択します。
  2. ログインオプション まで下へスクロールします。
  3. TOTP シークレットの取り消し をクリックします。
  4. 取り消し をクリックして確定します。

TOTPシークレット取り消し

ユーザーの TOTP 無効化

ユーザーが TOTP(および TFA)の使用を完全にオフにしたい場合は、シークレットの取り消し、TOTP 設定の強制を無効にする必要があります。 TOTP は各ユーザーが個別に設定する必要があります。

必要条件

ロールとアクセス権限:

  • シークレットを取り消す:「ユーザー管理」権限タイプの管理者または作成権限
  • TOTP 強制を無効にする:「ユーザー管理」権限タイプの管理者権限

ユーザーの TOTP を無効にする方法は、次の通りです。

  1. 管理アプリケーションで、アカウント > ユーザー に移動し、ユーザー ページでユーザーを選択します。
  2. ログインオプション まで下へスクロールします。
  3. TOTP シークレットの取り消し をクリックします。
  4. 取り消し をクリックして確定します。
  5. ユーザーに TOTP 設定を強制 チェックボックスをオフにします。
  6. 保存 をクリックして変更を保存します。

TOTP無効化ユーザー