質問
SecureDriveの二要素認証機能・多要素認証の利用方法を教えてください。
回答
多要素認証機能とは「Microsoft Authenticator」や「Google Authenticator」などの
ワンタイムパスワード(OTP)生成用の認証アプリを使用してログインを行う機能です。
多要素認証機能を設定することで、SecureDriveへのログイン時に、
ID・パスワードによる認証後、認証アプリ側で発行された
ワンタイムパスワードの入力が求められるようになります。
利用方法は下記をご参照ください。
多要素認証機能の利用方法
多要素認証機能の有効/無効はドメイン単位での設定です。
また、下記2点の利用方法をご選択いただくことが可能です。
認証アプリによる多要素認証を強制とする方法
こちらの方法では、認証アプリによる多要素認証を各アカウントへ
強制的に利用させることが可能です。
設定完了後、各アカウントでの次回ログイン時には多要素認証の設定画面が表示され、
ユーザ画面で多要素認証の有効/無効の制御が行えません。
設定手順は以下の通りです。
◇管理者側での操作
- SecureDriveの管理者画面にて、
左メニューのシステム管理 > 一般設定 > 多要素認証 をクリックします。 - 状態欄を「有効」に変更し、「多要素認証の強制」欄の
チェックボックスにチェックを入れます。
- 「確定」ボタンを押下します。
◇各アカウントでの操作
- SecureDriveへメールアドレス・パスワードでログインします。
- 多要素認証機能のセットアップ画面が表示されます。
- 認証アプリを開いてQRコードの読み取りを行い、
認証アプリ側でのセットアップを実施します。 - 「OTPパスワード」欄へ認証アプリ側で発行した数字6桁を入力し、
「確認」ボタンをクリックします。 -
認証に成功すると、SecureDriveのユーザ画面へ遷移します。
※「認証アプリによる多要素認証を強制とする方法」を利用される場合、
各ユーザーの下記画面にて設定変更が行えなくなります。
・画面右上の個人アイコン > 環境設定 > 使用環境設定 > セキュリティ設定 > 多要素認証
各ユーザが任意で多要素認証の使用が選択できる方法
こちらの方法では、認証アプリによる多要素認証の有効化や有効無効の制御を
各アカウントのユーザ画面で行うことが可能です。
設定完了後、各アカウントでユーザ画面から有効化設定を行うことで
多要素認証が有効化されます。
設定手順は以下の通りです。
◇管理者側での操作
- SecureDriveの管理者画面にて、
左メニューのシステム管理 > 一般設定 > 多要素認証 をクリックします。 - 状態欄を「有効」に変更し、「多要素認証の強制」欄のチェックボックスに
チェックが入っていないことを確認します。
- 「確定」ボタンを押下します。
◇各アカウントでの操作
- SecureDriveへメールアドレス・パスワードでログインします。
- 画面右上の個人アイコン > 環境設定をクリックします。
- 左メニュー 使用環境設定 > セキュリティ設定 > 多要素認証 をクリック
- 「多要素認証を有効にする」を「はい」に変更するとQRコードが表示されます。
- 認証アプリを開いてQRコードの読み取りを行い、
認証アプリ側でのセットアップを実施します。 - 「OTPパスワード」欄へ認証アプリ側で発行した数字6桁を入力し、
「検証」ボタンをクリックします。
- 認証に成功すると、状態欄が「設定済み」に変更され、
SecureDriveへの次回ログイン時に多要素認証画面が表示されます。
「多要素認証」画面の各項目について
下記画面の各項目について説明します。
・SecureDriveの管理者画面 > 左メニューのシステム管理 > 一般設定 > 多要素認証
- 多要素認証の設定:「TOTP」(固定値)
- ユーザー設定のヒント:多要素認証セットアップ時に表示される内容
- Authenticator Appに表示される名前:認証アプリ側に表示されるサービス名
- 認証ヒント:多要素認証有効時のログイン画面で表示される内容
- 多要素認証の強制:
上記「認証アプリによる多要素認証を強制とする方法」で使用します。 - 多要素認証IPホワイトリスト:
このIPアドレスからのログイン時には多要素認証を要求しません。