多要素認証

多要素認証機能とは、ユーザID/パスワードで認証した後にワンタイムパスワードによる追加認証を行う機能です。 ワンタイムパスワードは、ユーザのパソコンやスマートデバイスにあらかじめ用意した認証アプリで生成します。 ここでは、この認証アプリをインストールしたデバイスを「認証デバイス」と呼びます。

楽々Webデータベースでは、ユーザID/パスワードによる初期認証の後に、手元に所持している認証デバイスで 生成されたワンタイムパスワードを使用して追加認証を行う機能を提供しています。

多要素認証機能を利用することで、万が一悪意のある攻撃者がユーザID/パスワードの認証を突破した場合でも、 ユーザ本人のみが所持するワンタイムパスワードによる認証を突破することはできないため、アカウントの セキュリティを強化し、ゼロトラストセキュリティの実現に寄与することができます。

多要素認証を強制する

以下の単位で多要素認証を強制できます。

• システム
• グループ
• ユーザ

ユーザがユーザID/パスワードでのログイン後に以下のいずれかの画面が表示されます。

• ユーザが認証デバイス登録済みの場合、認証コードの入力画面が表示されます。

  

• ユーザが認証デバイス未登録の場合、認証デバイス登録画面が表示されます。
  認証デバイス登録後は認証コードの入力画面へ遷移します。

  

多要素認証のデバイス登録を行う

認証デバイス登録から、多要素認証に使用する認証デバイスを設定します。

システム管理者によって多要素認証が強制されている、かつ、認証デバイスが未登録の場合は、 ユーザID/パスワードによる認証後に認証デバイス登録画面へ遷移します。