二要素認証の設定
二要素認証は、ログインセキュリティを強化するための認証レベルを追加します。CSOは、ユーザー検証の第1レベルとしてユーザー名とパスワードを使用します。リリース6.1.0以降、CSOはオプションの第2レベルの検証の設定をサポートしています。第 2 レベルの検証では、電子メールで送信される確認コード(デフォルトオプション)または認証サーバーを使用して生成された確認コードを使用して認証することがユーザーに義務付けられています。
デフォルトでは、2要素認証はすべてのユーザーに対して無効になっています。SP 管理者と OpCo 管理者は [認証] ページ ([認証の管理] >) で 2 要素認証を有効または無効にできますが、テナント管理者は [テナント設定] ページ ([管理] > [テナント設定]) で同じことを実行できます。
管理者がグローバル、OpCo、またはテナントレベルで2要素認証を有効にした場合、そのレベルの既存のユーザーと新規ユーザーはすべて、自動的に2要素認証用に構成されます。たとえば、OpCo管理者が2要素認証を有効にした場合、そのOpCoの下にあるすべてのユーザーは2要素認証用に構成されます。
管理者が 2 要素認証を有効にしている場合、個々のユーザーは 2 要素認証を無効にできません。ただし、ユーザーは認証方法を変更できます。既定の認証メカニズムは電子メール OTP です。
グローバル、OpCo、またはテナントレベルで 2 要素認証が無効になっている場合、個々のユーザーは 2 要素認証を有効にすることを選択できます。ユーザーは認証メカニズムを変更することもできます。
たとえば、テナントレベルで 2 要素認証が無効になっている場合、テナント ユーザーはユーザー名とパスワードのみを入力して CSO にログインする必要があります。そのテナントの下の個々のユーザーが追加の検証レベルを使用する場合は、[マイ プロファイル] ページで 2 要素認証を有効にすることを選択できます。
管理者が最初に 2 要素認証を有効にし、後で無効にした場合、既存のユーザーには引き続き 2 要素認証が有効になっています。既存のユーザーは、[マイ プロファイル] ページ ([管理] > [マイ プロファイル]) で 2 要素認証を無効にすることを選択できます。
ただし、新規ユーザーに対しては 2 要素認証は無効になっています。新規ユーザーは、個々の要件に基づいて2要素認証を有効にできます。
二要素認証が無効になっている場合、個々のユーザーは有効にすることができます。管理者が 2 要素認証を有効にしている場合、ユーザーは 2 要素認証を無効にできません。
シングルサインオン(SSO)がグローバルレベルまたはOpCoレベルで有効になっている場合、管理者はそのレベルのユーザーに対して2要素認証を有効にすることはできません。
CSOは、電子メールとTOTP認証の2要素認証の2つの方法を提供します。電子メールがデフォルトの方法です。TOTP 認証の選択を選択できます。
TOTP 認証を有効にするには:
携帯電話に時間ベースのワンタイムパスワード(TOTP)認証アプリケーションをインストールします。Authy、Duo MobileなどのTOTPオーセンティケータアプリケーションを使用することも、Microsoft、LastPass、またはGoogleのオーセンティケータを使用することもできます。
マイプロフィールページで提供されたQRコードを認証アプリケーションを使用してスキャンし、携帯電話をCSOに登録します。
認証アプリケーションによって生成された確認コードを入力し、[ 確認] をクリックします。
CSO がコードを検証すると、TOTP 認証が有効になります。CSO にログインすると、認証アプリケーションによって生成された確認コードの入力を求められます。
携帯電話を変更した場合は、[ 電話の変更 ] をクリックして、CSO から既存の電話の登録を解除します。新しい電話機を CSO に登録するには、ステップ 1 〜 3 に従います。
TOTP 認証方法を使用しない場合は、「 削除」をクリックします。