二要素認証

はじめに

二要素認証(TFA)は、ユーザーが知っているもの(ユーザー名とパスワード)と所有しているもの(例えばスマートフォン)、またはユーザー自身の一部(指紋など)という、2 つの異なる要素を組み合わせて認証を完了するだけの、追加のセキュリティ レイヤです。

TFAには、ショートメッセージサービス(SMS)と時間ベースのワンタイムパスワード(TOTP)の 2 つの認証方式があります。一度に有効にできるのはどちらか一方だけです。

特定のユーザーに対してTFAが有効かどうかを確認するには、ユーザー ページに移動し、パスワード強度の列の右側にある TFA ステータス列を確認します。鍵アイコンは、TFA が有効になっていることを示し、その上にポインタを置くと、使用されている手段が表示されます。

TFAステータス

関連情報

TOTP

必要条件
ユーザーは自分のスマートフォンに TOTP アプリケーション(Google Authenticator 推奨)をインストールする必要があり、これは App Store と Play Store の両方で無料で入手できます。

特定のユーザーを有効にする方法

  1. 管理アプリケーションで、アカウント > ユーザー に移動し、ユーザー ページでユーザーを選択します。
  2. 二要素認証 (TOTP) の横にあるチェックボックスを選択します。このオプションは、ユーザーが TOTP を設定済みの場合にのみ使用できます。設定されていない場合は、ユーザーに TOTP 設定を強制 を選択します。
  3. 保存 をクリックします。

TFAを有効化

TOTP の設定方法

SMS 認証とは異なり、TOTP は各ユーザーが設定しなければなりません。右上の ユーザー設定 を開いて、二要素認証を設定 をクリックすると、設定を開始できます。

TOTPセットアップのトリガー

TFA を有効にすると、ログイン時に QR コードが表示され、インストールされている TOTP モバイルアプリケーションでスキャンします。

QR コードの読み取りができない場合は、手動でシークレットを挿入することもできます。

TOTP設定プロセス

処理後、モバイルアプリケーションは、認証プロセスを完了するために使用できる新しいコードを 30 秒ごとに生成します。

シークレットの取り消し方法

設定は個々のユーザーが行う必要がありますが、シークレットを取り消すことができるのは、管理アプリケーションのテナント管理者のみです。そのため、ユーザーが電話を紛失したり、アプリケーションをアンインストールしたりした場合は、テナント管理者に連絡する必要があります。 TOTP は各ユーザーが個別に設定する必要があります。

必要条件

ユーザーは自分のTOTPシークレットを取り消すことはできません。ユーザーのシークレットは、それぞれの親ユーザーによってのみ取り消されます。 ユーザー階層の詳細な情報は、ユーザー階層の管理 を参照してください。

ロールとアクセス権限:

  • シークレットを取り消す:「ユーザー管理」権限タイプの管理者または作成権限
  1. 管理アプリケーションで、アカウント > ユーザー に移動し、ユーザー ページでユーザーを選択します。
  2. ログインオプション まで下へスクロールします。
  3. TOTP シークレットの取り消し をクリックします。
  4. 取り消し をクリックして確定します。

TOTPシークレット取り消し

ユーザーの TOTP 無効化

ユーザーが TOTP(および TFA)の使用を完全にオフにしたい場合は、シークレットの取り消し、TOTP 設定の強制を無効にする必要があります。 TOTP は各ユーザーが個別に設定する必要があります。

必要条件

ロールとアクセス権限:

  • シークレットを取り消す:「ユーザー管理」権限タイプの管理者または作成権限
  • TOTP 強制を無効にする:「ユーザー管理」権限タイプの管理者権限

ユーザーの TOTP を無効にする方法は、次の通りです。

  1. 管理アプリケーションで、アカウント > ユーザー に移動し、ユーザー ページでユーザーを選択します。
  2. ログインオプション まで下へスクロールします。
  3. TOTP シークレットの取り消し をクリックします。
  4. 取り消し をクリックして確定します。
  5. ユーザーに TOTP 設定を強制 チェックボックスをオフにします。
  6. 保存 をクリックして変更を保存します。

TOTP無効化ユーザー