多要素認証

多要素認証機能とは、ユーザID/パスワードで認証した後にワンタイムパスワードによる追加認証を行う機能です。

ワンタイムパスワードは、ユーザのパソコンやスマートデバイスにあらかじめ用意した認証アプリで生成します。 ここでは、この認証アプリをインストールしたデバイスを「認証デバイス」と呼びます。

楽々Webデータベースでは、ユーザID/パスワードによる初期認証の後に、手元に所持している認証デバイスで生成されたワンタイムパスワードを使用して追加認証する機能を提供しています。

多要素認証機能を利用することで、万が一悪意のある攻撃者がユーザID・パスワードの認証を突破した場合でも、ユーザ本人のみが所持するワンタイムパスワードによる認証を突破することはできません。 これにより、アカウントのセキュリティが強化され、ゼロトラストセキュリティの実現に寄与することができます。

設定

多要素認証を使用するには、システム管理者、一般ユーザでそれぞれ対応が必要です。

システム管理者

多要素認証を有効にする場合

1. 管理モード - システム管理 - サーバ - ログイン で 多要素認証 を 有効 にします。

   

2. 登録をクリックします。

多要素認証を強制する場合

以下の単位で多要素認証を強制できます。

• システム

• グループ

• ユーザ

ユーザがユーザID/パスワードでのログイン後に以下のいずれかの画面が表示されます。

ユーザが認証デバイス登録済みの場合

認証コードの入力画面が表示されます。

ユーザが認証デバイス未登録の場合

認証デバイス登録画面が表示されます。

認証デバイス登録後は認証コードの入力画面へ遷移します。

一般ユーザ

多要素認証のデバイスを登録する

1. 認証デバイス登録から、多要素認証に使用する認証デバイスを設定します。

   システム管理者によって多要素認証が強制されている、かつ、認証デバイスが未登録の場合は、 ユーザID/パスワードによる認証後に認証デバイス登録画面へ遷移します。