本記事では二要素認証の基本操作についてご案内します。
二要素認証とは
二要素認証は、異なる認証要素を組み合わせたログイン方法です。
「ホットプロファイル」では、ログイン時にIDとパスワードの入力に加え、認証アプリから生成される認証コード(ワンタイムパスワード)を入力することで、セキュリティを強化できます。
ユーザーが所有するデバイスに認証アプリをインストールし、そのデバイスとユーザー情報を紐づけておくことで、万一、ID/パスワードが第三者に知られてしまった場合でも、第三者による不正ログインを防ぐことが出来ます。
※ユーザー単位で二要素認証の利用設定が可能です。
SAML認証が有効なユーザーについては、二要素認証は利用できませんのでご注意ください。
機能適応までの段取りについて
※こちらの事前準備は現在ホットプロファイルをご利用中で途中から二要素認証をご利用頂く場合の
ご案内内容となります。
これからホットプロファイルをご利用頂くお客様は次の「二要素認証の設定(管理者編)」から
ご確認頂きますようお願いいたします。
▼ユーザーID、パスワードにつきまして
二要素認証をご利用の際にはログインいただく際の情報となりますため、変更前にユーザーへ周知を
いただくこととパスワード変更後はログインした際にユーザー様にてパスワードを再設定いただく
必要がございますため、こちらも周知頂きますようお願いいたします。
ユーザーID、パスワードの変更作業は更新用インポートにて一括で変更することが可能となります。
下記の手順にて実施頂きますようお願いいたします。
1.ユーザー管理画面より変更対象となるユーザーの情報をエクスポートする
2.エクスポートしたCSVファイルより更新対象外の項目を列ごと削除する
(ID、ユーザーID、パスワードのみとする)
3.ユーザーID、パスワードを変更する
※パスワードは再設定いただくことになるため、共通のパスワードでも問題ございません。
4.ユーザーに周知後、更新用インポートを実施する
5.各ユーザーにてログインを実施し、パスワードを再設定し、
正常にログインできることを確認する
<インポート>基本概要
▼二要素認証の適用につきまして
二段階認証対象ユーザーへの周知後、いつまでに認証アプリの準備を完了いただくか、
いつから適用するか等のスケジュールを設定します。
スケジュール設定後に認証アプリの準備が完了していることを確認の上、
二要素認証の適用実施いただく必要があるかと存じます。
ユーザー様へ周知いただく情報の例につきましては、以下ご案内に記載がございますため
詳細な設定手順とあわせてご確認をいただきますようお願いいたします。
二要素認証の設定(管理者編)
■機能の有効化
ホットプロファイルで二要素認証をご利用いただくには①ご利用環境の機能有効化②ユーザーの機能有効化の2つの設定が必要です。
【1】ご利用環境の二要素認証を有効にする
1. 画面右上 [ 歯車マーク ] - [ 基本設定 ] をクリックします。
2. [ 二要素認証設定 ] の [ 編集 ] ボタンをクリックします。
3. 二要素認証を [ 有効 ] に変更し、利用開始日を入力して [ 登録 ] ボタンをクリックします。
<注意事項>
二要素認証の利用開始日以降に、二要素認証が有効なユーザーがログインすると、
認証コードの入力が必要になります。
ユーザーへの周知期間も踏まえ、余裕をもって設定ください。
【2】ユーザーの二要素認証機能を有効にする
ユーザーの二要素認証を有効にする方法は3種類あります。ご運用に合わせて実施ください。
<①個別に設定する場合>
1. 画面右上 [ 歯車マーク ] - [ ユーザー管理 ] - [ ユーザー管理 ] をクリックします。
2. 該当のユーザーの [ 編集 ] ボタンをクリックします。
3. 二要素認証の [ 有効 ] にチェックをいれて、ページの一番下へスクロールして [ 登録 ] ボタンをクリックします。
<②まとめて設定する場合(1,000件以内)>
1. 画面右上 [ 歯車マーク ] - [ ユーザー管理 ] - [ ユーザー管理 ] をクリックします。
2. 該当のユーザーを検索等で絞り込み後、右上の [ 表示件数 ] をクリックして表示件数を選びます。
※表示件数分(最大1,000件)の更新ができます。
3. 一覧の左上にチェックを入れ、画面下にスクロールして [ 一括更新 ] ボタンをクリックします。4. 二要素認証の [ 有効 ] にチェックを入れて [ 更新 ] ボタンをクリックします。
<③まとめて設定する場合(1,001件以上)】>
1,001件以上の設定をまとめて有効に変更する場合はインポート機能をご利用ください。
詳細はこちらをご覧ください。
■ユーザーへの周知
二要素認証の利用開始日までに各ユーザーで二要素認証の事前準備を行っていただくよう周知ください。
開始日までに設定できなかった場合には、開始日以降の初回ログイン時に設定いただくことも可能です。
貴社運用ルールに沿って、必要な内容をご案内ください。
<ご案内例>
■二要素認証を利用すること
■二要素認証の開始日
■二要素認証の設定について
・ 認証アプリのインストール方法(MDM等で事前配布、ユーザーにてインストールするなど)
・ 二要素認証の設定方法
※ユーザーでの二要素認証の設定方法は本ページをご活用ください。ユーザーの設定画面からもオンラインヘルプへのリンクがあります。
二要素認証の設定(ユーザー編)
二要素認証をご利用いただくにあたり、デバイスに認証アプリをインストールし、そのデバイスとユーザー情報を紐づけておく必要があります。
事前にスマートフォンにて認証アプリ「Google Authenticator」または「Microsoft Authenticator」をインストールしてください。
■事前準備(利用開始前)
1. 画面右上 [ ユーザー名 ] - [ マイページ ] をクリックします。
2. [ パスワード/セキュリティ ] の二要素認証設定にてQRコードを確認できます。
3. 認証アプリでQRコードをスキャンします。
※画像例はMicrosoft Authenticatorを利用しています。
①認証アプリを開きます。
②新規登録のボタンをタップします。
③該当するアカウントの種類を選択します。
④QRコードをスキャンを選択します。
4. 認証アプリに認証コードが表示されますので、マイページにて認証コードを入力し [ 登録 ] ボタンをクリックします。
■ログイン(利用開始後)
【Webアプリ(ブラウザ)】
1. 画面右上 [ ユーザー名 ] - [ ログアウト ] をクリックします。
2. ログイン操作を行うと二要素認証の画面が表示されます。
3. 認証アプリに表示された認証コードを入力画面に入力して [ ログイン ] をクリックします。
【補足】二要素認証の利用開始日までに事前準備が完了していない場合
二要素認証の利用開始後、初回ログイン画面で設定いただけます。
ID/パスワード入力後、二要素認証設定画面QRコードが表示されますので、デバイスとユーザー情報の紐づけ後、認証コードを入力してログインを行います。
【スマートフォンアプリ】
1. スマートフォンアプリ左上の [ 三 ] をタップし、ログアウトをタップします。
※セッション切れがなければ、ログイン状態が保持されます。
事前にログアウトして認証操作を行っていただくことをおすすめします。
2. ログイン操作を行うと二要素認証の画面が表示されます。
3. 認証アプリに表示された認証コードを入力画面に入力してログインをタップします。