ビュー:
Deep Security Managerでは、多要素認証 (MFA) を使用するオプションがあります。MFAは、ユーザ名とパスワード以上のものを必要とするアクセス制御方法であり、ベストプラクティスとして推奨されます。
このトピックの内容:

多要素認証を有効にする

  1. Deep Security Managerで、右上に表示されるユーザ名の下のメニューから [ユーザプロパティ] を選択します。
  2. [一般]タブで、[MFAを有効にする]ボタンをクリックします。これにより、[多要素認証の有効化]ウィザードが開き、残りのプロセスを案内します。
  3. ウィザードの最初の画面では、Google Authenticatorなどの互換性のある仮想MFAアプリケーションをインストールするようにリマインダーが表示されます。詳細については、この記事の下部にあるサポートされている多要素認証 (MFA) アプリケーションを参照してください。
  4. お使いのデバイスがQRコードのスキャンに対応している場合は、カメラを使用してMFAアプリケーションを設定し、[次へ]をクリックしてください。それ以外の場合は、[QRコードの読み取りに対応していないため、手動設定用の秘密鍵を表示する]を選択してください。
  5. [認証コード]をスペースなしで入力します (例: 228045)。
    MFA_Auth_Code_2=0c3e9e87-01f8-4577-9cf6-fa86720b77b8.png
  6. 認証コードが正しければアカウントでMFAが有効になり、ログオン時に毎回新しいMFAコードの入力が要求されるようになります。2016-07-08_000135_DS10=10cd998b-10ac-4f96-a248-ae0a3a14bab3.png

多要素認証を無効にする

  1. Deep Security Managerで、右上に表示されるユーザ名の下のメニューから [ユーザプロパティ] を選択します。
  2. [一般]タブで、[MFAを無効にする]ボタンをクリックします。
  3. 確認画面で [OK] をクリックしてMFAを無効にします。
    MFA_disable_confirmation=d736a6be-8b45-4759-9357-3fe3a9c03dde.png
  4. ユーザプロパティ画面に、MFAが変更されたことを示すメッセージが表示されます。画面を閉じるには[OK]をクリックしてください。

サポートされる多要素認証 (MFA) アプリケーション

以下のスマートフォンおよびアプリケーションはMFAに積極的に対応しています。ただし、RFC 6238準拠の時間ベースのワンタイムパスワードアルゴリズムを実装しているアプリケーションであれば動作するはずです。
スマートフォン
MFAアプリ
Android
iPhone
Blackberry

MFAをトラブルシューティングする

MFAが有効になっているが動作しない場合の対処

MFAログインの問題の最も一般的な原因は、Deep Security Managerの時刻がデバイスと同期していないことです。
選択したOSの指示に従って、時間が正しく同期されていることを確認してください。
お使いのDeep Security ManagerがLinuxの場合::
NTPが正しく動作しているかどうかを確認するには、コマンドラインでntpstatを入力します。現在のシステム時刻と日付を表示するには、dateを入力します。
お使いのDeep Security ManagerがWindowsの場合::
Windows Time Serviceが正しく動作していることを確認してください。現在のシステム時刻と日付を表示するには、コマンドラインでtime およびdate を入力します。

MFAデバイスが紛失または動作停止した場合の対処

MFAデバイスが紛失、破損、あるいは動作を停止した場合は、アカウントのMFAを無効にしてログオンを可能にする必要があります。
  1. サインイン資格情報を提供した人に連絡し、多要素認証を無効にするの指示に従うように依頼してください。(その後、ユーザ名とパスワードだけでサインインできるようになります。)
  2. ログオン後、パスワードを変更します。
  3. 多要素認証を有効にするための指示に従ってください。