お使いのアカウントの二要素認証要件を構成する
お使いのサインインプロセスで2番目の形態の身元確認を追加とするには、お使いのアカウントについて二要素認証要件を構成する必要があります。必要に応じて、すべてのユーザーおよび個別ユーザーに要件を構成することができます。
開始する前に
クライアント証明書またはワンタイムパスワード (OTP) オプションを使用する構成にしたアカウントでは、個別ユーザーについてのみ、要件を構成することができます。これらのタイプのアカウント構成には、すべてのアカウントメンバーが各自ユーザー名とパスワードおよび2番目の形態の認証、クライアント証明書またはワンタイムパスワードを使用して各アカウントにサインインすることが求められます。
二要素認証要件を構成する
左メインメニューのお使いの CertCentral アカウントで、設定 > 認証設定の順に進みます。
[二要素認証要件]セクションで、新しい要件を追加するをクリックします。
認証タイプ
[認証タイプ]下の[二要素要件を追加する]ページで、必要な2番目の形態の認証を選択します。
ワンタイムパスワード(OTP)
このルールを提供すると、ユーザーが OTP アプリまたはデバイスを起動し、次回サインインからワンタイムパスワードを生成する必要があります。
OTP認証には、Time-Based One-Time Password(TOTP)プロトコルをサポートするモバイルアプリの使用が必要です。
クライアント証明書
このルールを適用すると、ユーザーは次回サインインから各ブラウザでクライアント証明書を生成する必要があります。
クライアント証明書生成をサポートするブラウザは、Internet Explorer (Windows) および Safari (Mac) のみです。
ルールの適用先
ルールの適用先で、ルールを適用するユーザーを選択します。
すべてのアカウントユーザーアカウントレベル二要素認証要件を設定します。
個別ユーザードロップダウンで、ルール適用先にするユーザーを選択します。
要件の作成を選択します。
次の操作
[二要素認証要件]セクションの[認証設定]ページ (左メインメニューで、設定 > 認証設定の順に進む)で、各荷要素認証ルール/要件を表に追加します。
また、ユーザーがクライアント証明書にサインインして生成し、OTP アプリまたはデバイスを起動すると、適用表 —ワンタイムパスワード (OTP) デバイスまたは発行済クライアント証明書に追加されます。