多要素認証(MFA)設定方法

1. 概要

Sprocket Personalize for WebならびにSprocket データ分析エージェントの管理画面では、セキュリティ強化のため多要素認証(MFA)に対応しています。
Sprocket管理者によってMFAが有効化されると、次回以降のログイン時にMFAの初回登録フローが開始されます。

1.1 選択可能な認証方式

MFAでは以下の2つの認証方式から選択できます。

 

認証方式説明
多要素認証アプリ(TOTP)Google AuthenticatorなどのTOTP対応アプリを使用した認証方式です。時間ベースのワンタイムパスワード(TOTP)を利用します。
SMS登録した携帯電話番号にSMSで認証コードを送信する方式です。

2. MFA初回登録手順

MFAが有効化された後、初めてログインすると以下の認証方式選択画面が表示されます。ご利用になる認証方式を選択してください。

2.1 多要素認証アプリ(TOTP)での登録

認証方式選択画面で「多要素認証アプリ」を選択すると、QRコード表示画面に遷移します。

 

手順

1. 認証アプリの準備

Google AuthenticatorなどのTOTP対応アプリをスマートフォンにインストールしてください。

推奨アプリ: Google Authenticator(iOS / Android)

 

2. QRコードのスキャン

認証アプリを起動し、画面に表示されるQRコードをスキャンしてください。

 

 

 

QRコードが使えない場合:

「QRコードが使えない場合はこちら」をクリックすると、手動入力用のセットアップキーが表示されます。

このキーを認証アプリに手動で入力してください。

3. 認証コードの入力

認証アプリに表示される6桁の認証コードを「認証コードの入力」欄に入力し、「次へ」ボタンをクリックしてください。

 

4. 登録完了

認証が成功すると、管理画面のトップページへ遷移します。

 

2.2 SMSでの登録

認証方式選択画面で「SMS」を選択すると、電話番号入力画面に遷移します。

 

手順

1. 電話番号の入力

SMSを受信できる携帯電話番号を入力してください。国番号(日本の場合は+81)は自動で設定されます。

 

 

 

2. 電話番号を入力して「次へ」をクリック

電話番号を入力後、「次へ」ボタンをクリックしてください。

 

3. 認証コードの受信と入力

入力した電話番号宛にSMSで認証コードが送信されます。受信した6桁の認証コードを入力してください。

 

 

認証コードが届かない場合:

「再送信」リンクをクリックすると、認証コードが再送信されます。

 

4. 登録完了

認証が成功すると、管理画面のトップページへ遷移します。
 

3. 次回以降のログイン

MFA登録完了後、次回以降のログイン時には認証コードの入力が求められます。

3.1 30日間の認証スキップ機能

認証コード入力画面で「このデバイスを30日間記憶する」にチェックを入れると、同一環境(ブラウザ・デバイス)において30日間はMFA認証の入力が不要になります。

4. MFAリセットについて

認証アプリの紛失や電話番号の変更などでMFAの再設定が必要な場合は、MFAリセット作業が必要です。

リセットが必要な場合はSprocketの担当コンサルタントにお問い合わせください。リセット完了後、次回ログイン時に再度MFAの初回登録フローが開始されます。

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています