1. 概要
Sprocket Personalize for WebならびにSprocket データ分析エージェントの管理画面では、セキュリティ強化のため多要素認証(MFA)に対応しています。
Sprocket管理者によってMFAが有効化されると、次回以降のログイン時にMFAの初回登録フローが開始されます。
1.1 選択可能な認証方式
MFAでは以下の2つの認証方式から選択できます。
| 認証方式 | 説明 |
|---|---|
| 多要素認証アプリ(TOTP) | Google AuthenticatorなどのTOTP対応アプリを使用した認証方式です。時間ベースのワンタイムパスワード(TOTP)を利用します。 |
| SMS | 登録した携帯電話番号にSMSで認証コードを送信する方式です。 |
2. MFA初回登録手順
MFAが有効化された後、初めてログインすると以下の認証方式選択画面が表示されます。ご利用になる認証方式を選択してください。
2.1 多要素認証アプリ(TOTP)での登録
認証方式選択画面で「多要素認証アプリ」を選択すると、QRコード表示画面に遷移します。
手順
1. 認証アプリの準備
Google AuthenticatorなどのTOTP対応アプリをスマートフォンにインストールしてください。
推奨アプリ: Google Authenticator(iOS / Android)
2. QRコードのスキャン
認証アプリを起動し、画面に表示されるQRコードをスキャンしてください。
QRコードが使えない場合:
「QRコードが使えない場合はこちら」をクリックすると、手動入力用のセットアップキーが表示されます。
このキーを認証アプリに手動で入力してください。
3. 認証コードの入力
認証アプリに表示される6桁の認証コードを「認証コードの入力」欄に入力し、「次へ」ボタンをクリックしてください。
4. 登録完了
認証が成功すると、管理画面のトップページへ遷移します。
2.2 SMSでの登録
認証方式選択画面で「SMS」を選択すると、電話番号入力画面に遷移します。
手順
1. 電話番号の入力
SMSを受信できる携帯電話番号を入力してください。国番号(日本の場合は+81)は自動で設定されます。
2. 電話番号を入力して「次へ」をクリック
電話番号を入力後、「次へ」ボタンをクリックしてください。
3. 認証コードの受信と入力
入力した電話番号宛にSMSで認証コードが送信されます。受信した6桁の認証コードを入力してください。
認証コードが届かない場合:
「再送信」リンクをクリックすると、認証コードが再送信されます。
4. 登録完了
認証が成功すると、管理画面のトップページへ遷移します。
3. 次回以降のログイン
MFA登録完了後、次回以降のログイン時には認証コードの入力が求められます。
3.1 30日間の認証スキップ機能
認証コード入力画面で「このデバイスを30日間記憶する」にチェックを入れると、同一環境(ブラウザ・デバイス)において30日間はMFA認証の入力が不要になります。
4. MFAリセットについて
認証アプリの紛失や電話番号の変更などでMFAの再設定が必要な場合は、MFAリセット作業が必要です。
リセットが必要な場合はSprocketの担当コンサルタントにお問い合わせください。リセット完了後、次回ログイン時に再度MFAの初回登録フローが開始されます。