Deep Security Managerでは、多要素認証 (MFA) を使用するオプションがあります。MFAは、ユーザ名とパスワード以上のものを必要とするアクセス制御方法であり、ベストプラクティスとして推奨されます。
このトピックの内容:
多要素認証を有効にする
-
Deep Security Managerで、右上に表示されるユーザ名の下のメニューから [ユーザプロパティ] を選択します。
-
[一般]タブで、[MFAを有効にする]ボタンをクリックします。これにより、[多要素認証の有効化]ウィザードが開き、残りのプロセスを案内します。
-
ウィザードの最初の画面では、Google Authenticatorなどの互換性のある仮想MFAアプリケーションをインストールするようにリマインダーが表示されます。詳細については、この記事の下部にあるサポートされている多要素認証 (MFA) アプリケーションを参照してください。
-
お使いのデバイスがQRコードのスキャンに対応している場合は、カメラを使用してMFAアプリケーションを設定し、[次へ]をクリックしてください。それ以外の場合は、[QRコードの読み取りに対応していないため、手動設定用の秘密鍵を表示する]を選択してください。
-
[認証コード]をスペースなしで入力します (例: 228045)。
-
認証コードが正しければアカウントでMFAが有効になり、ログオン時に毎回新しいMFAコードの入力が要求されるようになります。
多要素認証を無効にする
-
Deep Security Managerで、右上に表示されるユーザ名の下のメニューから [ユーザプロパティ] を選択します。
-
[一般]タブで、[MFAを無効にする]ボタンをクリックします。
-
確認画面で [OK] をクリックしてMFAを無効にします。
-
ユーザプロパティ画面に、MFAが変更されたことを示すメッセージが表示されます。画面を閉じるには[OK]をクリックしてください。
サポートされる多要素認証 (MFA) アプリケーション
以下のスマートフォンおよびアプリケーションはMFAに積極的に対応しています。ただし、RFC 6238準拠の時間ベースのワンタイムパスワードアルゴリズムを実装しているアプリケーションであれば動作するはずです。
スマートフォン
|
MFAアプリ
|
Android
|
|
iPhone
|
|
Blackberry
|
MFAをトラブルシューティングする
MFAが有効になっているが動作しない場合の対処
MFAログインの問題の最も一般的な原因は、Deep Security Managerの時刻がデバイスと同期していないことです。
選択したOSの指示に従って、時間が正しく同期されていることを確認してください。
お使いのDeep Security ManagerがLinuxの場合::
NTPが正しく動作しているかどうかを確認するには、コマンドラインで
ntpstat
を入力します。現在のシステム時刻と日付を表示するには、date
を入力します。お使いのDeep Security ManagerがWindowsの場合::
Windows Time Serviceが正しく動作していることを確認してください。現在のシステム時刻と日付を表示するには、コマンドラインで
time
およびdate
を入力します。MFAデバイスが紛失または動作停止した場合の対処
MFAデバイスが紛失、破損、あるいは動作を停止した場合は、アカウントのMFAを無効にしてログオンを可能にする必要があります。
-
サインイン資格情報を提供した人に連絡し、多要素認証を無効にするの指示に従うように依頼してください。(その後、ユーザ名とパスワードだけでサインインできるようになります。)
-
ログオン後、パスワードを変更します。
-
多要素認証を有効にするための指示に従ってください。