この記事では、特定のユーザーの認証方法について多要素認証を有効にする方法を説明しています。
※テナント全体や、登録されている複数のユーザーに一括で多要素認証を有効にする手段については現状ご用意がございません。
セキュリオでは、アカウントのセキュリティをより高めるため、 多要素認証(MFA:Multi-Factor Authentication)機能を提供しています。 本機能を有効化すると、ログイン時にパスワードに加えて、 認証アプリで発行されるワンタイムパスワード(OTP)の入力が必要です。
管理者権限に相当する権限を割り当てられているユーザー(以後「管理者」とこの記事では呼称します。組織管理者も含みます)が、ユーザー単位で多要素認証を有効化します。
管理者向けの多要素認証の有効化・登録デバイスのリセット手順をご案内します。
※多様諸認証は、パスワードログインを行うユーザーのみが利用可能です。
※ SSO(シングルサインオン)でログインするユーザーには、セキュリオの多要素認証は 適用されません。多要素認証を必須にしたい場合は、IdP(Identity Provider)側の 設定でご対応ください。
多要素認証を有効化する手順
セキュリオにログイン後、画面右上の設定より「ユーザー管理」を開きます。
- ユーザー一覧より、有効化したいユーザーをクリックして、「ユーザー詳細」を開きます。
画面右上の「情報を編集する」ボタンより、編集画面を開きます。
多要素認証で「有効にする」を選択し、保存します。
多要素認証を有効化されたユーザーのログインの流れ
認証アプリの登録は初回ログイン時のみ必要で、2回目以降のログインでは再登録は不要です。
- ログイン画面(https://seculio.com/login)から、メールアドレスとパスワードを入力します。
多要素認証の登録画面が表示されたら、QRコード*を認証アプリで読み取り、登録を行います。(初回のみ)
- 認証アプリは、Google AuthentificatorやMicrosoft Authentificatorなど、貴社でご利用の認証アプリを使用ください。
- 認証アプリに表示された6桁のワンタイムパスワードを入力し、「認証」ボタンを押します。
認証デバイスを紛失・変更した場合(多要素認証をリセットする方法)
端末の紛失・故障・機種変更等により認証アプリが使用できなくなった場合は、 所属組織のセキュリオ管理者にリセット(デバイス解除と再有効化)を依頼してください。
管理者はユーザー管理画面から、該当ユーザーを選択し、ユーザー詳細画面の「デバイス解除」ボタンより、多要素認証のリセットができます。
*QRコードは株式会社デンソーウェーブの登録商標です