2段階認証における第2認証スキップ機能の提供について
以前より多くのご要望をいただいておりましたビジネスポータルへのログイン時の2段階認証について、1度2段階認証に成功した端末(ブラウザ)から一定期間内であれば第2認証(TOTPもしくはMailOTPによるワンタイムパスワード認証)をスキップする機能を提供いたします。
1度認証に成功していることから、セキュリティレベルを維持しながら利便性向上を図っております。
第2認証がスキップされる条件
1度2段階認証に成功した端末(ブラウザ)から10日以内に再度アクセスした際には、ID/PWD認証に成功しただけでログイン可能となります。なお、10日以内に再度ログインした際にはその時点から10日間は第2認証スキップが有効になります。
ですので、10日間以内にアクセスしていただければ、常に第2認証がスキップされることになります。
2段階認証スキップ機能の設定について
本機能を有効化するためにはポータル管理者の方による設定が必要です。初期設定は2段階認証スキップ機能は無効化されており、以下の手順で有効化できます。
1.「ポータル管理者向け」メニュー内の「2段階認証スキップ設定」を選択します。
2.2段階認証スキップ設定画面が表示されます。「利用者全体の設定」タブで「変更する」をクリックします。
3.2段階認証スキップ設定編集画面に切り替わりますので、説明を参考に設定します。
「2段階認証スキップ設定」を「スキップあり」にするとこのポータルは2段階認証スキップ機能が有効化されます。「同時に全ユーザーを変更」にチェックを入れることで、ユーザーごとの設定も一斉に「スキップあり」に切り替えることができます。
「一般ユーザーの2段階認証スキップ設定の変更可否」を「変更可」にすると利用者自身が自分自身の2段階認証スキップ設定を有効化可能になります。ポータルのポリシーとして管理者がすべて管理する場合は「変更不可」とします。
4.ユーザーごとに2段階認証スキップ設定のON/OFFを設定する場合、「ユーザー別の設定」を行います。
「ユーザー別の設定」タブを選択し、2段階認証スキップ設定を行うユーザーの「編集」ボタンをクリックします。
5.選択したユーザーに対する「2段階認証スキップ設定」ポップアップ画面が表示されるので、「スキップあり」もしくは「スキップなし」を選択し、「適用する」をクリックします。
利用者自身が設定する手順
ポータル管理者の設定で「一般ユーザーの2段階認証スキップ設定の変更可否」を「変更可」とした場合、利用者自身で2段階認証スキップ設定を行うことができます。
1.プロフィールメニュー内の「お客様のプロフィール」を選択します。
2.プロフィール画面で「プロフィールを編集する」を選択します。
3.プロフィール編集画面内で「2段階認証スキップ設定」で「スキップあり」に設定することで、自分自身の2段階認証スキップを有効化できます。
