管理者の多要素認証を構成する
多要素認証を有効にする
レルムの多要素認証を有効にすると、レルム内のすべての管理者に対してこの認証が有効になります。多要素認証を有効にするには、システム管理者である必要があります。
多要素認証設定を有効にして構成するには、[ 管理 ] > [ 多要素認証] に移動します。
多要素認証の確認コード:SMS
認証方法にSMSが設定されている場合、管理者が初めてJuniper ATP Cloud Web UIにログインしようとすると(ユーザー名とパスワードを入力)、本人確認画面が表示されます。管理者は、[ID の確認] 画面に次の情報を入力する必要があります。
携帯電話番号が発行された国を選択します。
携帯電話番号を入力します(数字のみ、ダッシュやその他の文字は入力しないでください)
[ コードの送信 ] ボタンをクリックします。確認コードがモバイル デバイスに送信されます。
コードがテキストまたは電子メールで受信されたら、[確認コード]フィールドに8桁のコードを入力します。
[ 確認] をクリックします。
ロックアウト条件:管理者がコードを受け取らない場合は、[コードの送信]ボタンをもう一度クリックできます。コードリクエストの再送信については、以下のセキュリティ対策に留意してください:ATP Cloudは、コード送信後60秒間待機し、リクエストが行われると別のコードを送信します。ユーザーがATPクラウドにログインせずに確認コードを4回リクエストすると、そのユーザーは永久にロックアウトされます。この場合、ユーザーは管理者に連絡してロックを解除する必要があります。
多要素認証の確認コード: メール
認証方法に電子メールが設定されている場合、管理者がユーザー名とパスワードを入力して初めてJuniper ATP Cloud Web UIにログインしようとすると、[本人確認]画面が表示されます。ユーザーは次の情報を入力する必要があります。
メールに記載されている8桁の確認コードを入力します。
[ 確認] をクリックします。
ユーザーがコードを受け取らない場合は、スパムフォルダを確認する必要があります。存在しない場合は、[コードを再送信] ボタンをクリックします。コード要求の再送信については、次のセキュリティ対策に注意してください。ATP Cloudは、コードを送信してから60秒待機し、リクエストが行われると別のコードを送信します。ユーザーがATPクラウドにログインせずに確認コードを4回リクエストすると、1時間ロックアウトされ、その時間内に新しいコードをリクエストすることはできません。
電子メールが MFA メソッドである場合、1 時間のロックアウトをクリアすることはできません。ユーザーは、別の確認コードを要求する前に、丸一時間待つ必要があります。
ユーザーのロック解除
SMSロックアウトは、Juniper ATPクラウドにログインしているシステム管理者が解除できます。
ロックアウトを解除するには、
- [管理] > [ユーザー] に移動し、ロックアウトされたユーザーを見つけます。
- チェックボックスをオンにして、ユーザーを編集します。
- [ユーザー編集] 画面には、MFA メソッドと携帯電話番号があります。[ 携帯電話番号をリセット]へのリンクをクリックします。これによりロックが解除され、ユーザーは検証 ID 画面を再度ステップ実行できるようになり、コード要求カウンターは 0 にリセットされます。