お使いのアカウントの二要素認証要件を構成する

お使いのサインインプロセスで2番目の形態の身元確認を追加とするには、お使いのアカウントについて二要素認証要件を構成する必要があります。必要に応じて、すべてのユーザーおよび個別ユーザーに要件を構成することができます。

開始する前に

クライアント証明書 または ワンタイムパスワード (OTP) オプションを使用する構成にしたアカウントでは、個別ユーザーについてのみ、要件を構成することができます。これらのタイプのアカウント構成には、すべてのアカウントメンバーが各自ユーザー名とパスワードおよび2番目の形態の認証、クライアント証明書またはワンタイムパスワードを使用して各アカウントにサインインすることが求められます。

二要素認証要件を構成する

  1. 左メインメニューのお使いの CertCentral アカウントで、[設定] >[認証設定]の順に進みます。

  1. [二要素認証要件]セクションで、[新しい要件を追加する] をクリックします。クリックします。

  1. 認証タイプ

    [認証タイプ]下の[二要素要件を追加する]ページで、必要な2番目の形態の認証を選択します。

    • ワンタイムパスワード (OTP)
      • このルールを提供すると、ユーザーが OTP アプリまたはデバイスを起動し、次回サインインからワンタイムパスワードを生成する必要があります。
      • OTP 認証には、Time-Based One-Time Password (TOTP) プロトコルをサポートするモバイルアプリの使用が必要です。
    • クライアント証明書
      • このルールを適用すると、ユーザーは次回サインインから各ブラウザでクライアント証明書を生成する必要があります。
      • クライアント証明書生成をサポートするブラウザは、Internet Explorer (Windows) および Safari (Mac) のみです。
  1. ルール適用先

    [ルール適用先]下で、,誰をルールの適用先にするかを選択します。

    • すべてのアカウントユーザー
      アカウントレベル二要素認証要件を設定します。
    • 個別ユーザー
      ドロップダウンで、ルール適用先にするユーザーを選択します。
  1. [要件を作成する] をクリックします。

次の操作

[二要素認証要件]セクションの[認証設定]ページ (左メインメニューで [設定] > [認証設定]の順に進む)で、各荷要素認証ルール/要件を表に追加します。

また、ユーザーがクライアント証明書にサインインして生成し、OTP アプリまたはデバイスを起動すると、適用表 —ワンタイムパスワード (OTP) デバイス または 発行済クライアント証明書 に追加されます。