多要素認証(MFA)として知られる2段階認証の設定

2 段階認証は、2 要素認証または2FA、または多要素認証(MFA)としても知られているオプションですが、非常に推奨されるセキュリティ機能です。

有効にするとSplashtopにログインする際に、アカウントのパスワードに加えて6桁のセキュリティコードが必要になります。セキュリティコードは、モバイルデバイス上の認証アプリによって生成されます。
(テキストメッセージングには対応しておりません)。

2段階認証を設定すると、誰かがOn-PremのアカウントIDとパスワードを知っていたり盗まれたりしても、アカウントにログインしてコンピュータにアクセスすることはできません。

On-Premでは、TOTP(Time-based One-Time Password)をベースとした2段階認証に対応しており、
以下の認証アプリで利用することができます。

セットアップガイド

ステップ1:

チームオーナーとしてGateway Web ポータルにログインし、「管理」⇒「チームの設定」に進むと、
「一般」項目で2段階認証を誰にどのように実施するかを指定することができます。

11.PNG

2段階認証設定有効の強制が設定されていて設定を完了していないユーザーは、On-premアプリにログインすると下記のようなポップアップが表示されます。画面のガイドに従って終了してください。

png

ステップ2

2段階認証を設定する場合、ユーザーは自分のアカウントで「Gateway Web ポータル」にログインする必要があります。

12.PNG

指示に従って設定を完了します。

13.PNG

開始」をクリックします。

14.PNG

次へ」をクリックし、認証アプリ を1つ選択します。ここでは「Okta Verify」を例として説明します。

15.PNG

ダウンロードした認証アプリ」を起動し画面上の生成したQRコードを読み取るか、手動でコードを入力しSplashtopアカウントとペアリングしてください。

16.PNG

okta Verifyを起動し、以下の手順を実行します。

「アカウントの追加」⇒「組織」⇒「はい、スキャンの準備ができました」をタップし、QRコードを読み取り「完了」をタップします。

22.PNG

 

23.PNG

24.png

アプリ上で セキュリティコード が生成されます。
認証アプリからセキュリティコードを入力し、ペアリングを完了します。

 

25.PNG

18.PNG

「コードのコピー」または「保存」 をクリックして、次のステップに進みます。

19.PNG

これで、2段階認証の有効化が完了しました。新しいデバイスでSplashtopにログインできるようになりました。

20.PNG

 

ステップ32段階認証が有効になっているGateway Web ポータル
またはOm-premアプリ

2段階認証が有効に設定されている場合、ユーザーはワンタイムパスコードを入力する必要があります。
チームオーナーがデバイスの信頼を許可している場合、ユーザーはこのデバイスを信頼できるかどうかを確認できます。  

21.PNG

参考画像:Om-premアプリの2段階認証パスコード入力ダイアログ

2sv3.png

参考画像:Gateway Web ポータル上の2段階認証パスコード入力ダイアログ

 

Q&A

 

1.なぜいつも2段階認証のパスコードが通らないのですか?

TOTPは、時間とクロックベースの認証であるため、30秒以上などの明らかなシステムクロックの違いがある場合、2-svパスコードを渡すためにエラーが発生する可能性があります。
Gateway Web ポータルと認証デバイスが、システム時刻を同期していることを確認してください。

 

2.携帯電話を紛失して、リカバリーコードも忘れてしまった場合はどうすればよいですか?

リカバリーコードを紛失した場合は、2段階認証設定をリセットするため、 オーナー・アドミン にご連絡ください。

チーム管理者(オーナー・アドミン)の2段階認証をリセットする手順は、次の通りです。

  1. オーナー・アドミンとして、Gateway Web ポータルにログインします。
  2. 「管理」⇒「ユーザー」⇒「設定」⇒「2段階認証プロセスの構成」に移動します。3.png
  3. 2段階認証を無効にします。4.png
  4. ユーザーは、2段階認証を再度設定できます。

 

 

 

 

3人中2人がこの記事が役に立ったと言っています