2 要素認証を有効にする

管理者は、2 要素認証 (2FA) を使用した Control Room へのログインができるようになりました。2FA は、データベースにアクセスする権限のないユーザーに対する多層防御を提供します。

多要素認証 (MFA) のサブセットである 2 要素認証は、Control Room 内のユーザーのロールレベルで適用される追加のセキュリティ レイヤーを提供します。これは、すべてのユーザーまたは特定のロールを持つユーザーに対して設定できます。

2 要素認証はデフォルトでは無効になっています。

2FA を必要とするロールを割り当てられたユーザーは、モバイル デバイス上で Authenticator アプリケーションを設定して、そのアプリケーションと Control Room との間の接続を確立する必要があります。その後、ユーザーが Control Room にログインしようとすると、ログイン プロセスを完了するために Authenticator から時間ベースのワンタイム パスワード (OTP) を入力するよう求められます。

2 要素認証は Active Directory および非 Active Directory のユーザー環境でのみサポートされています。SSO 環境ではサポートされません。

手順

  1. [管理] > [設定] > [2 要素認証] の順に移動します。
  2. [編集] をクリックします。
  3. [有効] チェック ボックスをオンにします。
  4. オプション: ユーザーのトークンに制限を設定するには、[ユーザー当たりの最大トークン] ドロップダウン リストを使用します。
  5. [変更を保存] をクリックします。