1.3 二要素認証設定

2021年9月22日

1.3 二要素認証設定

1.3.1 二要素認証の概要

管理者・ドメイン管理者および一般ユーザーがコントロールパネルへログインする際に、通常のパスワードとは別のパスワード(ワンタイムパスワード)による二重の認証を行う仕組みです。
パスワードの流出等が発生した場合に、不正にコントロールパネルへのログインを防ぐことが出来ます。

1.3.2 二要素認証を有効にする

1)二要素認証の設定をする[ユーザーID]と[パスワード]を入力して、[ログイン]をクリックします。

手順1)の図

2)右上のユーザーIDのボタンから、[二要素認証]をクリックします。

手順2)の図

3)QRコード等、設定に必要な情報が表示されます。

手順3)の図

続けてクライアントアプリの設定に移ります。

1.3.3 クライアントアプリのインストール(iPhone)

1)App Storeを起動します。

2)[検索]をタップします。

手順2)の図

3)検索欄に「authy」と入力します。

手順3)の図

4)右下の[Search]をタップします。

手順4)の図

5)検索結果が表示されたら、[入手]をタップします。

手順5)の図

6)[インストール]をタップします。

手順6)の図

7)インストールが完了したら、[開く]をタップします。

手順7)の図

8)セットアップ画面が開きます。

手順8)の図

初回の認証では、「電話による認証」もしくは「SMS受信」が必要になるので、認証の手続きを行います。

9)[+Code]は、日本国際電話コード「+81」を選択します。

10)[Cellphone number]に、お客さまの電話番号を入力します。

 ※ 電話番号を入力する際には、先頭の「0」を省略します。
  例)「090-1234-5678」の場合は、「9012345678」と入力します。

11)電話番号を入力したら、[OK]をタップします。

手順11)の図

12)「ENTER YOUR EMAIL」に、お客さまのメールアドレスを入力して、「OK」をタップします。

手順12)の図

13)「電話認証」か「SMS(ショートメッセージ)認証」を選択する画面が開きます。

 ※ここではSMS認証を例に説明します。SMSをタップしてください。

手順13)の図

14)「0120-996-242」の電話番号からSMSが送信されるので、メッセージに記載されている「6桁の認証番号」をメモしてください。

手順14)の図

15)Authyのセットアップ画面に戻り、「Registration Code」をタップして、上の手順でメモした、「6桁の認証番号」を入力します。

16)通知の許可を確認されるので、許可してください。

17)下図の画面が表示されたら、次は、二要素認証を有効化します。

手順17)の図

1.3.4 二要素認証の有効化(iPhone)

1)Authyを起動します。

2)「+」をタップします。

手順2)の図

初回起動時は、「Backups Password」設定の画面が表示されます。
「Backups Password」を設定しておくと、スマートフォンを紛失した際に設定を復元できますので、設定することを推奨します。

3)パスワードを入力して、[Enable Backups]をタップします。

手順3)の図

4)パスワードの確認画面が表示されたら、パスワードを再入力して、[OK]をタップします。

手順4)の図

5)「Backups Password」の設定が完了すると、下図の画面が表示されます。

手順5)の図

次に、コントロールパネルに表示されているQRコードをスキャンして、二要素認証を有効化するための設定をします。

6)[Scan QR Code]をタップします。

手順6)の図

7)カメラへのアクセスを求める確認画面が表示されたら、[OK]をタップします。

手順7)の図

8)コントロールパネルに表示されているQRコードをスキャンします。

手順8)の図

9)QRコードのスキャンに成功すると、アカウント名を設定する画面が表示されます。

 任意の[アカウント名]を入力して、[Done]をタップしてください。

手順9)の図

10)TwitterやGoogle+との連携を確認する画面が表示されたら、右上の[×]をタップします。

手順10)の図

11)初回認証に成功すると、「ワンタイムパスワード」が表示されます。

手順11)の図

12)コントロールパネルに戻り、Authyに表示されているワンタイムパスワードを入力して、[登録して有効化する] をクリックします。

手順12)の図

13)「二要素認証が有効になっています。」と表示されたら、二要素認証の設定は完了です。

手順13)の図
アドバイス
QRコードが正常にスキャンできない場合は、初期設定キーを手動で入力します。

①[Enter key manually]をタップします。
アドバイス内①の図

②コントロールパネルに表示されている「初期設定キー」を入力し、[OK]をタップします。
アドバイス内②の図

③以下の画面が表示されるので、[Done]をタップします。
アドバイス内③の図

④ワンタイムパスワードが表示されたら、正常に設定完了です。
アドバイス内④の図

1.3.5 クライアントアプリのインストール(Android)

1)Playストア(Google Play)を起動します。

2)検索欄に「authy」と入力します。

手順1)の図

3)「Authy 2-Factor Authentication」を選択します。

手順3)の図

4)検索結果が表示されたら、[インストール]をタップします。

手順4)の図

5)確認画面が表示されたら、[同意する]をタップします。

手順5)の図

6)インストールが完了したら、[開く]をタップします。

手順6)の図

7)セットアップ画面が表示されます。

手順7)の図

初回の認証では、「電話による認証」もしくは「SMS受信」が必要になるので、認証の手続きを行います。

8)[+Code]は日本国際電話コード「+81」を選択します。

9)[Cellphone number]にはお客さまの電話番号を入力します。

 ※ 電話番号を入力する際には、先頭の「0」を省略します。
 例)「090-1234-5678」の場合は「9012345678」と入力します。

10)電話番号の入力が終わったら、[OK]をタップします。

手順10)の図

11)「電話認証」か「SMS(ショートメッセージ)認証」を選択する画面が開きます。

 ※ここではSMS認証を例にご説明します。SMSをクリックしてください。

手順11)の図

12)「0120-996-242」の電話番号からSMSが送信されるので、メッセージに記載されている「6桁の認証番号」をメモしてください。

手順12)の図

13)Authyのセットアップ画面に戻り、「Registration Code」をタップして、上の手順でメモした「6桁の認証番号」を入力します。

14)下図の画面が表示されたら、次は、二要素認証を有効化します。

手順14)の図

1.3.6 二要素認証の有効化(Android)

1)Authyを起動します。

2)「+」をタップします。

手順2)の図

初回起動時は、「BACKUPS PASSWORD」設定の画面が表示されます。
「BACKUPS PASSWORD」を設定しておくと、スマートフォンを紛失した際に設定を復元できますので、設定することを推奨します。

3)パスワードを入力し、[ENABLE BACKUPS]をタップします。

 ※[Password confirmation]は確認用です。同じパスワードを入力してください。

手順3)の図

4)「BACKUPS PASSWORD」の設定が完了すると、下図の画面が表示されます。

手順4)の図

次に、コントロールパネルに表示されているQRコードをスキャンして、二要素認証を有効化するための設定をします。

5)[SCAN QR CODE]をタップします。

手順5)の図

6)コントロールパネルに表示されているQRコードをスキャンします。

手順6)の図

7)QRコードのスキャンに成功すると、アカウント名を設定する画面が表示されます。

 任意の[アカウント名]を入力して、[DONE]をタップしてください。

手順7)の図

8)TwitterやGoogle+との連携を確認する画面が表示されたら、右上の[×]をタップします。

手順8)の図

9)初回認証に成功すると、「ワンタイムパスワード」が表示されます。

手順9)の図

10)コントロールパネルに戻り、Authyに表示されているワンタイムパスワードを入力して、[登録して有効化する] をクリックします。

手順10)の図

11)「二要素認証が有効になっています。」と表示されたら、二要素認証の設定は完了です。

手順11)の図

1.3.7 クライアントアプリのインストール(Windows)

 Windows用のクライアントアプリは、Authyの公式ページから提供されています。

1)ブラウザーからAuthyのダウンロードページにアクセスします。

 (リンク先:https://authy.com/download/

2)『Desktop』の[Direct Download]からWindows版を選択し、[DOWNLOAD]をクリックします。

手順2)の図

3)ダウンロードしたファイルを実行し、Authyをインストールします。

 初回の認証では、「電話による認証」もしくは「SMS受信」が必要になるので、認証の手続きを行います。

4)[+Code]は日本国際電話コード「+81」を選択します。

5)「Phone Number」には、お客さまの電話番号を入力します。

 ※ 電話番号を入力する際には、先頭の「0」を省略します。
 例)「090-1234-5678」の場合は、「9012345678」と入力します。

6)電話番号の入力が終わったら、[Next]をクリックします。

手順6)の図

7)メールアドレスの入力を求められた場合は、お客さまのメールアドレスを入力して、[Next]をクリックします。

手順7)の図

8)「電話認証」か「SMS(ショートメッセージ)認証」を選択する画面が開きます。

 ※ここではSMS認証を例にご説明します。SMSをクリックしてください。

手順8)の図

9)はじめに入力した電話番号にSMSが届きます。

 メッセージの末尾(manually enter)に記載されている「6桁の番号」を、[6-digit verification code]に入力してください。

手順9)の図

10)以下の画面が表示されたら、次は、二要素認証を有効化 します。

手順10)の図

1.3.8 二要素認証の有効化(Windows)

Windowsでは、QRコードによる認証ができません。コントロールパネルに表示されている、「初期設定キー」を手動で入力する必要があります。

1.3.8の図(QRコード)

1)Authyを起動します。

2)[+]をクリックします。

手順2)の図

3)初期設定キーを入力する画面が開きます。

4)[Enter Code given by the website]に「初期設定キー」を入力して、[Add Account]をクリックします。

手順4)の図

5)アカウントの「アイコン」と「アカウント名」を設定する画面が表示されます。

6)任意の「アカウント名」を入力し、「アイコン」を選択して、[Save]をクリックします。

手順6)の図

7)ワンタイムパスワードが表示されます。

手順7)の図

8)コントロールパネルに戻り、Authyに表示されているワンタイムパスワードを入力し、[登録して有効化する] をクリックします。

手順8)の図

9)「二要素認証が有効になっています。」と表示されたら、二要素認証の設定は完了です。

手順10)の図

1.3.9 二要素認証を利用したコントロールパネルへのログイン

1)コントロールパネルにアクセスします。

2)[ユーザーID][パスワード]を入力して、「二要素認証を設定している場合はこちら」をクリックすると、[ワンタイムパスワード]欄が表示されます。

手順2)の図

3)クライアントアプリ(Authy)に表示されている6桁のワンタイムパスワードを、2)で表示された[ワンタイムパスワード]欄に入力して、[ログイン]をクリックします。

手順3)の図

4)正常にログインできれば、二要素認証は設定されています。

手順4)の図
アドバイス
コントロールパネルへログインするための二要素認証は、全てのユーザー(管理者、ドメイン管理者、一般ユーザー)において設定できます。
注意事項
● コントロールパネルの二要素認証を有効化している場合、クライアントアプリ(Authy)を紛失・破損すると、ログインできなくなります。その際は、管理者のパスワード再発行手続きが必要になりますので、ご注意ください。
● ワンタイムパスワードの有効期限は30秒です。

1.3.10 二要素認証の解除

管理者の二要素認証を解除する

ここでは、「管理者」自身の二要素認証を解除する手順をご案内します。

1)管理者アカウントで、コントロールパネルにログインします。
2)右上のユーザーIDのボタンから、[二要素認証]をクリックします。
手順2)の図
3)「二要素認証設定」画面の、[二要素認証を無効化する]をクリックします。
手順3)の図
4)確認のダイアログが表示されたら、OKをクリックします。
手順4)の図
5)「二要素認証設定」画面に、「二要素認証は現在設定されていません」と表示されていれば完了です。
手順5)の図

他ユーザーの二要素認証を解除する

ここでは、「管理者」が、ドメイン管理者や一般ユーザーの二要素認証を解除する手順をご案内します。

1)管理者アカウントでコントロールパネルにログインします。
2)左メニューの[ユーザー]から「ユーザー管理」画面を開き、該当ユーザーの[設定]をクリックします。
手順2)の図
3)「ユーザー設定」画面で、画面下部にある「二要素認証ログイン設定の解除」の[設定を解除する]にチェックを入れて[保存]をクリックします。
手順3)の図
4)「ユーザー○○○を編集しました。」と表示されたら完了です。
手順4)の図

 ※ 二要素認証の設定を解除されたユーザーは、ワンタイムパスワードなし(ユーザーIDとパスワードのみ)でログイン可能になります。