2段階認証は、2要素認証(2FA)または多要素認証(MFA)としても知られており、強く推奨されるオプションのセキュリティ機能です。
有効にすると、Splashtop にログインする際に、アカウントのパスワードに加えて、6桁のセキュリティコードが必要になります。セキュリティコードは、メールアドレスに送信されます。
つまり、2段階認証を設定すると、誰かがOn-PremのアカウントIDとパスワードを推測したり盗んだりしたとしても、そのアカウントにログインしてコンピュータにアクセスすることはできません。
Gateway v3.36.0以降、Splashtop On-Premは、電子メールOTP(ワンタイムパスワード)ベースの2段階認証をサポートしています。
GatewayでSMTPサーバーを有効にする
2段階認証は電子メールを利用するため、SMTPサーバーが正しく構成されて有効になっていることを確認してください。さらに、ユーザーの電子メールアドレスが正確であることを確認してください。そうしないと、2段階認証プロセスを完了するためのワンタイムパスワードを受け取れません。
チームオーナーとしてWeb管理コンソールにログインし、「設定」⇒「電子メール」に移動して、SMTPサーバーを構成して【有効】にする必要があります。
2段階認証を有効にし、2段階認証の方法を選択します
チームアドミンとしてWeb管理コンソールにログインします。「管理」⇒「ユーザー」に移動し、ユーザーの2段階認証を【有効】にし、2段階認証の方法として「電子メールによる認証」を選択します。
2段階認証を設定する
指示に従って、2段階の設定フローを完了してください。まず、「設定」をクリックして次のステップに進みます。
その後、6桁のコードがメールに送信されます。6桁のコードを入力し、「次へ」をクリックしてペアリングを完了します。
「コードのコピー」または「コードを保存」をクリックして、リカバリーコードを保存します。このコードは一度しか表示されませんので、安全な場所に保存してください。次に、「続行」をクリックして次のステップに進みます。
これで、2段階認証が有効になりました。
メールでWeb管理コンソールまたはOn-Premアプリにログインする
アカウントに2段階認証の有効化が強制されている場合、ユーザーはアカウントとパスワードを入力した後、メールボックスに届いた6桁のワンタイムコードを入力してログインプロセスを完了する必要があります。
それ以外の場合、チームオーナーがデバイスの信頼を許可している場合、ユーザーは便宜上このデバイスを信頼するにチェックを入れることができます。
Q&A
1. 携帯電話を紛失し、リカバリコードを忘れた場合はどうすればよいですか?
リカバリコードを紛失した場合は、チームアドミンに連絡して2段階認証設定をリセットしてください。
チームアドミンが2段階認証をリセットする手順は次のとおりです。
- チームアドミンとしてWeb管理コンソールにログインします。
- 「管理」⇒「ユーザー」⇒「歯車マーク」⇒「2 段階認証の設定」に移動します。
- 2段階認証を【無効】にします。
- ユーザーは、2段階認証を再度設定できます。