2 要素認証を有効にする
- 最終更新日2020/05/15
2 要素認証を有効にする
管理者は、2 要素認証 (2FA) を使用した Control Room へのログインができるようになりました。2FA は、データベースにアクセスする権限のないユーザーに対する多層防御を提供します。
多要素認証 (MFA) のサブセットである 2 要素認証は、Control Room 内のユーザーのロールレベルで適用される追加のセキュリティ レイヤーを提供します。これは、すべてのユーザーまたは特定のロールを持つユーザーに対して設定できます。
2 要素認証はデフォルトでは無効になっています。
2FA を必要とするロールを割り当てられたユーザーは、モバイル デバイス上で Authenticator アプリケーションを設定して、そのアプリケーションと Control Room との間の接続を確立する必要があります。その後、ユーザーが Control Room にログインしようとすると、ログイン プロセスを完了するために Authenticator から時間ベースのワンタイム パスワード (OTP) を入力するよう求められます。
2 要素認証は Active Directory および非 Active Directory のユーザー環境でのみサポートされています。SSO 環境ではサポートされません。
手順
- の順に移動します。
- [編集] をクリックします。
- [有効] チェック ボックスをオンにします。
- オプション: ユーザーのトークンに制限を設定するには、[ユーザー当たりの最大トークン] ドロップダウン リストを使用します。
- [変更を保存] をクリックします。