Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

管理者の多要素認証を構成する

多要素認証を有効にする

レルムの多要素認証を有効にすると、レルム内のすべての管理者に対してこの認証が有効になります。多要素認証を有効にするには、システム管理者である必要があります。

多要素認証設定を有効にして構成するには、[ 管理 ] > [ 多要素認証] に移動します。

  1. スライダーを使用して、多要素認証を有効にします。
  2. 認証方法を選択します。これは、確認コード(SMSまたは電子メール)が管理者に送信される方法です。

    [電子メール] を選択すると、構成が完了し、[ 保存] をクリックできます。ATPクラウドは、各ユーザーに入力済みのメールアドレスを使用します。[SMS] を選択した場合は、次の手順に進みます。

    メモ:

    ATPクラウドにログインするために何も使用(検証)されずに4つの確認コードが送信された場合、ユーザーは1時間ATPクラウドからロックアウトされます。

    メモ:

    認証方法を変更すると、確認コードの要求が多すぎるためにロックアウトされたユーザーがいる場合、それらのユーザーはすべて自動的にロック解除されます。送信された確認コードの数を追跡するすべてのカウンターは、認証方法が変更されると 0 にリセットされます。
  3. 認証間隔を選択します。次のオプションがあります。

    • ユーザーがログインするたびに確認コードを入力する必要があります。

    • 毎日 - 多要素認証は 24 時間ごとに必要です。多要素認証プロセスを一度実行した後、24時間が経過するまでログインするにはユーザー名とパスワードのみが必要です。

    • 毎週 - 毎週 - 多要素認証は 7 日ごとに必要です。多要素認証プロセスを一度実行した後、7日が経過するまでログインするにはユーザー名とパスワードのみが必要です。

    • 月 — 多要素認証は 30 日ごとに必要です。多要素認証プロセスを一度実行した後、30日が経過するまでログインするにはユーザー名とパスワードのみが必要です。

    メモ:

    ユーザーは、[ID の確認] 画面のチェック ボックスをオンにして、上記で選択した期間のコードを記憶できます。ユーザーがチェックボックスをクリックしない場合は、設定されている認証間隔に関係なく、検証プロセスを再度実行する必要があります。
  4. 保存」をクリックします。

多要素認証の確認コード:SMS

認証方法にSMSが設定されている場合、管理者が初めてJuniper ATP Cloud Web UIにログインしようとすると(ユーザー名とパスワードを入力)、本人確認画面が表示されます。管理者は、[ID の確認] 画面に次の情報を入力する必要があります。

  • 携帯電話番号が発行された国を選択します。

  • 携帯電話番号を入力します(数字のみ、ダッシュやその他の文字は入力しないでください)

  • [ コードの送信 ] ボタンをクリックします。確認コードがモバイル デバイスに送信されます。

  • コードがテキストまたは電子メールで受信されたら、[確認コード]フィールドに8桁のコードを入力します。

  • [ 確認] をクリックします。

ロックアウト条件:管理者がコードを受け取らない場合は、[コードの送信]ボタンをもう一度クリックできます。コードリクエストの再送信については、以下のセキュリティ対策に留意してください:ATP Cloudは、コード送信後60秒間待機し、リクエストが行われると別のコードを送信します。ユーザーがATPクラウドにログインせずに確認コードを4回リクエストすると、そのユーザーは永久にロックアウトされます。この場合、ユーザーは管理者に連絡してロックを解除する必要があります。

多要素認証の確認コード: メール

認証方法に電子メールが設定されている場合、管理者がユーザー名とパスワードを入力して初めてJuniper ATP Cloud Web UIにログインしようとすると、[本人確認]画面が表示されます。ユーザーは次の情報を入力する必要があります。

  • メールに記載されている8桁の確認コードを入力します。

  • [ 確認] をクリックします。

ユーザーがコードを受け取らない場合は、スパムフォルダを確認する必要があります。存在しない場合は、[コードを再送信] ボタンをクリックします。コード要求の再送信については、次のセキュリティ対策に注意してください。ATP Cloudは、コードを送信してから60秒待機し、リクエストが行われると別のコードを送信します。ユーザーがATPクラウドにログインせずに確認コードを4回リクエストすると、1時間ロックアウトされ、その時間内に新しいコードをリクエストすることはできません。

メモ:

電子メールが MFA メソッドである場合、1 時間のロックアウトをクリアすることはできません。ユーザーは、別の確認コードを要求する前に、丸一時間待つ必要があります。

ユーザーのロック解除

SMSロックアウトは、Juniper ATPクラウドにログインしているシステム管理者が解除できます。

ロックアウトを解除するには、

  1. [管理] > [ユーザー] に移動し、ロックアウトされたユーザーを見つけます。
  2. チェックボックスをオンにして、ユーザーを編集します。
  3. [ユーザー編集] 画面には、MFA メソッドと携帯電話番号があります。[ 携帯電話番号をリセット]へのリンクをクリックします。これによりロックが解除され、ユーザーは検証 ID 画面を再度ステップ実行できるようになり、コード要求カウンターは 0 にリセットされます。

関連ドキュメント