質問
CyberMailの二要素認証機能の利用方法を教えてください。
CyberMailの二要素認証機能で信頼デバイスを登録する方法を教えてください。
回答
二要素認証機能とは「Microsoft Authenticator」や「Google Authenticator」などの
ワンタイムパスワード(OTP)生成用の認証アプリを使用してログインを行う機能です。
二要素認証機能を設定することで、CyberMailへのWebログイン時に、
ID・パスワードによる認証後、認証アプリ側で発行された
ワンタイムパスワードの入力が求められるようになります。
利用方法は下記をご参照ください。
二要素認証機能の利用方法
二要素認証機能はユーザレベル単位で設定が行えます。
実現されたい運用に合わせて下記設定のいずれかを実施してください。
| 設定概要 | 二要素認証 | 二要素認証設定 |
| A, 認証アプリによる二要素認証を強制とする方法 | 有効/認証アプリ(Authenticator) | 無効 |
| B, ユーザ任意で二要素認証の使用が選択できる方法 | 有効 | 有効 |
各設定値の意味と動作は以下の通りです。
| 項目名 | 設定値 | 動作 |
| 二要素認証 | 無効 | 二要素認証機能を無効化します。 |
| 有効/認証アプリ(Authenticator) | 二要素認証機能を有効化します。CyberMailへのログイン時に認証アプリでのOTP認証を強制します。 |
|
| 二要素認証設定 | 無効 | ユーザ側で二要素認証機能の無効化が行えなくなります。 |
| 有効 | ユーザ画面>環境設定>ログイン関連>二要素認証にて、ユーザ側で無効化が行えるようになります。 |
A, 認証アプリによる二要素認証を強制とする方法
管理者側の事前準備
二要素認証機能はユーザレベル単位で有効化されます。
二要素認証を使用されないアカウントがいる場合、
あらかじめ二要素認証を無効化したユーザレベルを設定いただくことを推奨します。
ユーザ側の事前準備
ユーザ側で、予めワンタイムパスワード生成用の認証アプリのインストールを行ってください。
※認証アプリの使用方法については、各アプリのFAQなどをご参考ください。
利用手順(Webログインの場合)
-
-
-
ドメイン管理者側で、管理者画面 > アカウント > ユーザレベル > セキュリティ設定
[二要素認証:有効] [二要素認証設定:無効] を選択して、[OK]を押下します。 -
CyberMailへのWebログイン時に認証コードの入力が求められます。
認証アプリを開いてQRコードの読み取りを実施してください。
認証アプリ側での操作が完了しましたら、CyberMail側で[次へ]を押下します。 -
認証アプリ側で発行した数字6桁のOTPを入力して[Login]を押下します。
「このデバイスを信頼します」にチェックを入れることで、次回以降同じ端末からのログインでは二要素認証がスキップされます。 - 認証に成功するとCyberMailのユーザ画面に遷移します。
-
-
利用手順(スマートフォンUIの場合)
-
-
-
ドメイン管理者側で、管理者画面 > アカウント > ユーザレベル > セキュリティ設定
[二要素認証:有効] [二要素認証設定:無効] を選択して、[OK]を押下します。 -
CyberMailへのスマートフォンログイン時に認証コードの入力が求められます。
認証アプリを開いてQRコードの読み取りを実施してください。
認証アプリ側での操作が完了しましたら、CyberMail側で[次へ]を押下します。 -
認証アプリ側で発行した数字6桁のOTPを入力して[Login]を押下します。
「このデバイスを信頼します」にチェックを入れることで、次回以降同じ端末からのログインでは二要素認証がスキップされます。 - 認証に成功するとCyberMailのユーザ画面に遷移します。
-
-
B, ユーザ任意で二要素認証の使用が選択できる方法
ユーザ側の事前準備
ユーザ側で、予めOTP生成用の認証アプリのインストールを行ってください。
※認証アプリの使用方法については、各アプリのFAQなどをご参考ください。
利用手順
-
ドメイン管理者側で、管理者画面 > アカウント > ユーザレベル > セキュリティ設定
[二要素認証:有効] [二要素認証設定:有効] を選択して、[OK]を押下します。 -
二要素認証を使用するユーザにてCyberMailへWebログイン > 環境設定 > ログイン関連 > 二要素認証にて「設定」を押下します。
-
秘密鍵作成を押下します。
-
QRコードが表示されるので、認証アプリを開いてQRコードの読み取りを実施してください。
-
認証アプリ側の設定が完了しましたら「戻る」を押下して、認証アプリにチェックを入れて「OK」を押下します。次回以降のログインでは二要素認証が求められるようになります。
-
CyberMailへのログイン時に認証コードの入力が求められます。
認証アプリ側で発行した数字6桁のOTPを入力して[Login]を押下します。
「このデバイスを信頼します」にチェックを入れることで、次回以降同じ端末からのログインでは二要素認証がスキップされます。 - 認証に成功するとCyberMailのユーザ画面に遷移します。
信頼デバイス機能の利用方法
CyberMailへのログイン時に「このデバイスを信頼します」にチェックを入れていただくと、対象アカウントの信頼デバイスとして登録されます。
CyberMail上からデバイスの登録を削除される場合は以下の手順を実施してください。
- 管理者アカウントにてCyberMailへログイン
-
アカウントリストより対象のアカウントID部分を押下 > ログイン関連 > デバイスを押下します。
- 信頼されたデバイスにて「削除」を押下します。削除されたデバイスからログインを行う際には、再度二要素認証が求められるようになります。
制限事項
・二要素認証機能はCyberMailのWEBメール画面およびアプリからのログインで利用可能です。
※SAML認証でのログインでは利用できません。
・信頼デバイス(信頼されたデバイス)は最大で5台登録可能です。