2 段階認証は、2 要素認証または2FA、または多要素認証(MFA)としても知られているオプションですが、非常に推奨されるセキュリティ機能です。
有効にするとSplashtopにログインする際に、アカウントのパスワードに加えて6桁のセキュリティコードが必要になります。セキュリティコードは、モバイルデバイス上の認証アプリによって生成されます。
(テキストメッセージングには対応しておりません)。
2段階認証を設定すると、誰かがOn-PremのアカウントIDとパスワードを知っていたり盗まれたりしても、アカウントにログインしてコンピュータにアクセスすることはできません。
On-Premでは、TOTP(Time-based One-Time Password)をベースとした2段階認証に対応しており、
以下の認証アプリで利用することができます。
- Google Authenticator (Android/iPhone/BlackBerry)
- Duo Mobile (Android/iPhone)
- Microsoft Authenticator (Android/iPhone/Windows Phone 7)
- Okta Verify (Android/iPhone)
- その他の有名なOTPアプリ
セットアップガイド
ステップ1:
チームオーナーとしてGateway Web ポータルにログインし、「管理」⇒「チームの設定」に進むと、
「一般」項目で2段階認証を誰にどのように実施するかを指定することができます。
2段階認証設定有効の強制が設定されていて設定を完了していないユーザーは、On-premアプリにログインすると下記のようなポップアップが表示されます。画面のガイドに従って終了してください。
ステップ2
2段階認証を設定する場合、ユーザーは自分のアカウントで「Gateway Web ポータル」にログインする必要があります。
指示に従って設定を完了します。
「開始」をクリックします。
「次へ」をクリックし、認証アプリ を1つ選択します。ここでは「Okta Verify」を例として説明します。
「ダウンロードした認証アプリ」を起動し画面上の生成したQRコードを読み取るか、手動でコードを入力しSplashtopアカウントとペアリングしてください。
okta Verifyを起動し、以下の手順を実行します。
「アカウントの追加」⇒「組織」⇒「はい、スキャンの準備ができました」をタップし、QRコードを読み取り「完了」をタップします。
アプリ上で セキュリティコード が生成されます。
認証アプリからセキュリティコードを入力し、ペアリングを完了します。
「コードのコピー」または「保存」 をクリックして、次のステップに進みます。
これで、2段階認証の有効化が完了しました。新しいデバイスでSplashtopにログインできるようになりました。
ステップ3:2段階認証が有効になっているGateway Web ポータル
またはOm-premアプリ
2段階認証が有効に設定されている場合、ユーザーはワンタイムパスコードを入力する必要があります。
チームオーナーがデバイスの信頼を許可している場合、ユーザーはこのデバイスを信頼できるかどうかを確認できます。
参考画像:Om-premアプリの2段階認証パスコード入力ダイアログ
参考画像:Gateway Web ポータル上の2段階認証パスコード入力ダイアログ
Q&A
1.なぜいつも2段階認証のパスコードが通らないのですか?
TOTPは、時間とクロックベースの認証であるため、30秒以上などの明らかなシステムクロックの違いがある場合、2-svパスコードを渡すためにエラーが発生する可能性があります。
Gateway Web ポータルと認証デバイスが、システム時刻を同期していることを確認してください。
2.携帯電話を紛失して、リカバリーコードも忘れてしまった場合はどうすればよいですか?
リカバリーコードを紛失した場合は、2段階認証設定をリセットするため、 オーナー・アドミン にご連絡ください。
チーム管理者(オーナー・アドミン)の2段階認証をリセットする手順は、次の通りです。
- オーナー・アドミンとして、Gateway Web ポータルにログインします。
- 「管理」⇒「ユーザー」⇒「設定」⇒「2段階認証プロセスの構成」に移動します。
- 2段階認証を無効にします。
- ユーザーは、2段階認証を再度設定できます。