多要素認証

Tunaclo RD では、通常のログインのほか、多要素認証によるログインをサポートしています。
Tunaclo RDの多要素認証機能は、Tunaclo RDポータルの認証を利用している場合だけ適用されます。 外部認証連携を設定している場合、その外部認証機構に搭載されている多要素認証をご利用ください。

ここではTunaclo RDポータル認証における多要素認証の設定方法について説明します。

ポイント:
不正ログイン対策として、Tunaclo RD では多要素認証の利用を推奨しています。

こちらのコラム を一読いただき、Tunaclo RD の利用を開始する前に多要素認証の設定をご検討ください。

多要素認証の強制設定

管理者が多要素認証の強制設定を有効にすることで、プロジェクト内のすべてのユーザーに多要素認証を強制できます。 この場合、多要素認証を設定していないユーザーは、多要素認証を設定しない限りポータルにログインできなくなります。

注意:
本機能を有効にすると、多要素認証を設定していないユーザーがポータルにログインしようとした場合、多要素認証の設定画面が表示されるようになります。

多要素認証の強制設定の有効/無効を切り替えるには、以下の手順を実行します。

  1. Tunaclo RD ポータル画面の左ペインの [プロジェクト設定] をクリックし、プロジェクト設定画面を開きます。

  2. [プロジェクト共通設定] をクリックします。

  3. [多要素認証の強制]の行の unlock アイコンをクリックし、値を有効(enable)/無効(disable)にします。

  4. [更新]ボタンをクリックし設定を反映します。


多要素認証の設定

多要素認証を有効にするには、利用者自身でTunaclo RDポータルから多要素認証を設定する必要があります。

注意:
Tunaclo RDの多要素認証は、以下に示すアプリケーション認証に対応しています。本機能を利用する場合は、以下の どれかのアプリケーションをお客さまがお持ちのモバイル端末に事前にインストールし、利用してください。

  • FreeOTP
  • Google Authenticator
  • Microsoft Authenticator

PCのアプリケーションで認証する場合、開発元ではWindowsで動作するWinAuthというアプリケーションを使用して検証しています。 ただし、実際に登録した端末を所持しているという観点でセキュリティが確保できること、著名なAuthenticatorアプリケーションが存在することから、モバイル端末でのご利用を推奨します。

利用者自身の多要素認証設定手順は、アカウントメニューの多要素認証設定 を参照してください。


多要素認証の設定解除(アカウントメニューからの設定解除)

自分自身に設定された多要素認証設定を解除できます。使用するモバイル端末を変更する場合等にご利用ください。
手順については、アカウントメニューの多要素認証の設定解除を参照してください。


多要素認証の設定解除(ユーザー管理機能からの設定解除)

admin・user-adminロールのユーザーは、各ユーザーに対し設定された多要素認証設定を解除できます。
(ただし、user-adminはadmin・auditorユーザー および 同じユーザーグループに所属しないユーザーの認証解除はできません。)

この機能は、他のユーザーが設定したモバイル端末が故障・紛失等で使用できない場合に、設定を解除するために使用します。

手順については、多要素認証の解除を参照してください。


前へ
次へ

最終更新 Mar 29, 2024