２段階認証における第2認証スキップ機能の提供について

以前より多くのご要望をいただいておりましたビジネスポータルへのログイン時の2段階認証について、1度2段階認証に成功した端末（ブラウザ）から一定期間内であれば第2認証（TOTPもしくはMailOTPによるワンタイムパスワード認証）をスキップする機能を提供いたします。

1度認証に成功していることから、セキュリティレベルを維持しながら利便性向上を図っております。

第2認証がスキップされる条件

1度2段階認証に成功した端末（ブラウザ）から10日以内に再度アクセスした際には、ID/PWD認証に成功しただけでログイン可能となります。なお、10日以内に再度ログインした際にはその時点から10日間は第2認証スキップが有効になります。

ですので、10日間以内にアクセスしていただければ、常に第2認証がスキップされることになります。

2段階認証スキップ機能の設定について

本機能を有効化するためにはポータル管理者の方による設定が必要です。初期設定は2段階認証スキップ機能は無効化されており、以下の手順で有効化できます。

1．「ポータル管理者向け」メニュー内の「2段階認証スキップ設定」を選択します。

2．2段階認証スキップ設定画面が表示されます。「利用者全体の設定」タブで「変更する」をクリックします。

 

3．2段階認証スキップ設定編集画面に切り替わりますので、説明を参考に設定します。

「2段階認証スキップ設定」を「スキップあり」にするとこのポータルは2段階認証スキップ機能が有効化されます。「同時に全ユーザーを変更」にチェックを入れることで、ユーザーごとの設定も一斉に「スキップあり」に切り替えることができます。

「一般ユーザーの2段階認証スキップ設定の変更可否」を「変更可」にすると利用者自身が自分自身の2段階認証スキップ設定を有効化可能になります。ポータルのポリシーとして管理者がすべて管理する場合は「変更不可」とします。

4．ユーザーごとに2段階認証スキップ設定のON/OFFを設定する場合、「ユーザー別の設定」を行います。

「ユーザー別の設定」タブを選択し、2段階認証スキップ設定を行うユーザーの「編集」ボタンをクリックします。

5．選択したユーザーに対する「2段階認証スキップ設定」ポップアップ画面が表示されるので、「スキップあり」もしくは「スキップなし」を選択し、「適用する」をクリックします。

 

利用者自身が設定する手順

ポータル管理者の設定で「一般ユーザーの2段階認証スキップ設定の変更可否」を「変更可」とした場合、利用者自身で2段階認証スキップ設定を行うことができます。

1．プロフィールメニュー内の「お客様のプロフィール」を選択します。

 

2．プロフィール画面で「プロフィールを編集する」を選択します。

 

3．プロフィール編集画面内で「2段階認証スキップ設定」で「スキップあり」に設定することで、自分自身の2段階認証スキップを有効化できます。