1.3 二要素認証設定
1.3 二要素認証設定
1.3.1 二要素認証の概要
管理者・ドメイン管理者および一般ユーザーがコントロールパネルへログインする際に、通常のパスワードとは別のパスワード(ワンタイムパスワード)による二重の認証を行う仕組みです。
パスワードの流出等が発生した場合に、不正にコントロールパネルへのログインを防ぐことが出来ます。
1.3.2 二要素認証を有効にする
1)二要素認証の設定をする[ユーザーID]と[パスワード]を入力して、[ログイン]をクリックします。
2)右上のユーザーIDのボタンから、[二要素認証]をクリックします。
3)QRコード等、設定に必要な情報が表示されます。
続けてクライアントアプリの設定に移ります。
1.3.3 クライアントアプリのインストール(iPhone)
1)App Storeを起動します。
2)[検索]をタップします。
3)検索欄に「authy」と入力します。
4)右下の[Search]をタップします。
5)検索結果が表示されたら、[入手]をタップします。
6)[インストール]をタップします。
7)インストールが完了したら、[開く]をタップします。
8)セットアップ画面が開きます。
初回の認証では、「電話による認証」もしくは「SMS受信」が必要になるので、認証の手続きを行います。
9)[+Code]は、日本国際電話コード「+81」を選択します。
10)[Cellphone number]に、お客さまの電話番号を入力します。
※ 電話番号を入力する際には、先頭の「0」を省略します。
例)「090-1234-5678」の場合は、「9012345678」と入力します。
11)電話番号を入力したら、[OK]をタップします。
12)「ENTER YOUR EMAIL」に、お客さまのメールアドレスを入力して、「OK」をタップします。
13)「電話認証」か「SMS(ショートメッセージ)認証」を選択する画面が開きます。
※ここではSMS認証を例に説明します。SMSをタップしてください。
14)「0120-996-242」の電話番号からSMSが送信されるので、メッセージに記載されている「6桁の認証番号」をメモしてください。
15)Authyのセットアップ画面に戻り、「Registration Code」をタップして、上の手順でメモした、「6桁の認証番号」を入力します。
16)通知の許可を確認されるので、許可してください。
17)下図の画面が表示されたら、次は、二要素認証を有効化します。
1.3.4 二要素認証の有効化(iPhone)
1)Authyを起動します。
2)「+」をタップします。
初回起動時は、「Backups Password」設定の画面が表示されます。
「Backups Password」を設定しておくと、スマートフォンを紛失した際に設定を復元できますので、設定することを推奨します。
3)パスワードを入力して、[Enable Backups]をタップします。
4)パスワードの確認画面が表示されたら、パスワードを再入力して、[OK]をタップします。
5)「Backups Password」の設定が完了すると、下図の画面が表示されます。
次に、コントロールパネルに表示されているQRコードをスキャンして、二要素認証を有効化するための設定をします。
6)[Scan QR Code]をタップします。
7)カメラへのアクセスを求める確認画面が表示されたら、[OK]をタップします。
8)コントロールパネルに表示されているQRコードをスキャンします。
9)QRコードのスキャンに成功すると、アカウント名を設定する画面が表示されます。
任意の[アカウント名]を入力して、[Done]をタップしてください。
10)TwitterやGoogle+との連携を確認する画面が表示されたら、右上の[×]をタップします。
11)初回認証に成功すると、「ワンタイムパスワード」が表示されます。
12)コントロールパネルに戻り、Authyに表示されているワンタイムパスワードを入力して、[登録して有効化する] をクリックします。
13)「二要素認証が有効になっています。」と表示されたら、二要素認証の設定は完了です。
 |
|---|
| QRコードが正常にスキャンできない場合は、初期設定キーを手動で入力します。 ①[Enter key manually]をタップします。  ②コントロールパネルに表示されている「初期設定キー」を入力し、[OK]をタップします。  ③以下の画面が表示されるので、[Done]をタップします。  ④ワンタイムパスワードが表示されたら、正常に設定完了です。  |
1.3.5 クライアントアプリのインストール(Android)
1)Playストア(Google Play)を起動します。
2)検索欄に「authy」と入力します。
3)「Authy 2-Factor Authentication」を選択します。
4)検索結果が表示されたら、[インストール]をタップします。
5)確認画面が表示されたら、[同意する]をタップします。
6)インストールが完了したら、[開く]をタップします。
7)セットアップ画面が表示されます。
初回の認証では、「電話による認証」もしくは「SMS受信」が必要になるので、認証の手続きを行います。
8)[+Code]は日本国際電話コード「+81」を選択します。
9)[Cellphone number]にはお客さまの電話番号を入力します。
※ 電話番号を入力する際には、先頭の「0」を省略します。
例)「090-1234-5678」の場合は「9012345678」と入力します。
10)電話番号の入力が終わったら、[OK]をタップします。
11)「電話認証」か「SMS(ショートメッセージ)認証」を選択する画面が開きます。
※ここではSMS認証を例にご説明します。SMSをクリックしてください。
12)「0120-996-242」の電話番号からSMSが送信されるので、メッセージに記載されている「6桁の認証番号」をメモしてください。
13)Authyのセットアップ画面に戻り、「Registration Code」をタップして、上の手順でメモした「6桁の認証番号」を入力します。
14)下図の画面が表示されたら、次は、二要素認証を有効化します。
1.3.6 二要素認証の有効化(Android)
1)Authyを起動します。
2)「+」をタップします。
初回起動時は、「BACKUPS PASSWORD」設定の画面が表示されます。
「BACKUPS PASSWORD」を設定しておくと、スマートフォンを紛失した際に設定を復元できますので、設定することを推奨します。
3)パスワードを入力し、[ENABLE BACKUPS]をタップします。
※[Password confirmation]は確認用です。同じパスワードを入力してください。
4)「BACKUPS PASSWORD」の設定が完了すると、下図の画面が表示されます。
次に、コントロールパネルに表示されているQRコードをスキャンして、二要素認証を有効化するための設定をします。
5)[SCAN QR CODE]をタップします。
6)コントロールパネルに表示されているQRコードをスキャンします。
7)QRコードのスキャンに成功すると、アカウント名を設定する画面が表示されます。
任意の[アカウント名]を入力して、[DONE]をタップしてください。
8)TwitterやGoogle+との連携を確認する画面が表示されたら、右上の[×]をタップします。
9)初回認証に成功すると、「ワンタイムパスワード」が表示されます。
10)コントロールパネルに戻り、Authyに表示されているワンタイムパスワードを入力して、[登録して有効化する] をクリックします。
11)「二要素認証が有効になっています。」と表示されたら、二要素認証の設定は完了です。
1.3.7 クライアントアプリのインストール(Windows)
Windows用のクライアントアプリは、Authyの公式ページから提供されています。
1)ブラウザーからAuthyのダウンロードページにアクセスします。
(リンク先:https://authy.com/download/)
2)『Desktop』の[Direct Download]からWindows版を選択し、[DOWNLOAD]をクリックします。
3)ダウンロードしたファイルを実行し、Authyをインストールします。
初回の認証では、「電話による認証」もしくは「SMS受信」が必要になるので、認証の手続きを行います。
4)[+Code]は日本国際電話コード「+81」を選択します。
5)「Phone Number」には、お客さまの電話番号を入力します。
※ 電話番号を入力する際には、先頭の「0」を省略します。
例)「090-1234-5678」の場合は、「9012345678」と入力します。
6)電話番号の入力が終わったら、[Next]をクリックします。
7)メールアドレスの入力を求められた場合は、お客さまのメールアドレスを入力して、[Next]をクリックします。
8)「電話認証」か「SMS(ショートメッセージ)認証」を選択する画面が開きます。
※ここではSMS認証を例にご説明します。SMSをクリックしてください。
9)はじめに入力した電話番号にSMSが届きます。
メッセージの末尾(manually enter)に記載されている「6桁の番号」を、[6-digit verification code]に入力してください。
10)以下の画面が表示されたら、次は、二要素認証を有効化 します。
1.3.8 二要素認証の有効化(Windows)
Windowsでは、QRコードによる認証ができません。コントロールパネルに表示されている、「初期設定キー」を手動で入力する必要があります。
1)Authyを起動します。
2)[+]をクリックします。
3)初期設定キーを入力する画面が開きます。
4)[Enter Code given by the website]に「初期設定キー」を入力して、[Add Account]をクリックします。
5)アカウントの「アイコン」と「アカウント名」を設定する画面が表示されます。
6)任意の「アカウント名」を入力し、「アイコン」を選択して、[Save]をクリックします。
7)ワンタイムパスワードが表示されます。
8)コントロールパネルに戻り、Authyに表示されているワンタイムパスワードを入力し、[登録して有効化する] をクリックします。
9)「二要素認証が有効になっています。」と表示されたら、二要素認証の設定は完了です。
1.3.9 二要素認証を利用したコントロールパネルへのログイン
1)コントロールパネルにアクセスします。
2)[ユーザーID][パスワード]を入力して、「二要素認証を設定している場合はこちら」をクリックすると、[ワンタイムパスワード]欄が表示されます。
3)クライアントアプリ(Authy)に表示されている6桁のワンタイムパスワードを、2)で表示された[ワンタイムパスワード]欄に入力して、[ログイン]をクリックします。
4)正常にログインできれば、二要素認証は設定されています。
|
|---|
| コントロールパネルへログインするための二要素認証は、全てのユーザー(管理者、ドメイン管理者、一般ユーザー)において設定できます。 |
 |
|---|
| ● コントロールパネルの二要素認証を有効化している場合、クライアントアプリ(Authy)を紛失・破損すると、ログインできなくなります。その際は、管理者のパスワード再発行手続きが必要になりますので、ご注意ください。 ● ワンタイムパスワードの有効期限は30秒です。 |
1.3.10 二要素認証の解除
管理者の二要素認証を解除する
ここでは、「管理者」自身の二要素認証を解除する手順をご案内します。
1)管理者アカウントで、コントロールパネルにログインします。
2)右上のユーザーIDのボタンから、[二要素認証]をクリックします。
3)「二要素認証設定」画面の、[二要素認証を無効化する]をクリックします。
4)確認のダイアログが表示されたら、OKをクリックします。
5)「二要素認証設定」画面に、「二要素認証は現在設定されていません」と表示されていれば完了です。
他ユーザーの二要素認証を解除する
ここでは、「管理者」が、ドメイン管理者や一般ユーザーの二要素認証を解除する手順をご案内します。
1)管理者アカウントでコントロールパネルにログインします。
2)左メニューの[ユーザー]から「ユーザー管理」画面を開き、該当ユーザーの[設定]をクリックします。
3)「ユーザー設定」画面で、画面下部にある「二要素認証ログイン設定の解除」の[設定を解除する]にチェックを入れて[保存]をクリックします。
4)「ユーザー○○○を編集しました。」と表示されたら完了です。
※ 二要素認証の設定を解除されたユーザーは、ワンタイムパスワードなし(ユーザーIDとパスワードのみ)でログイン可能になります。