ビジネスポータルではログイン時の認証方式として、ID/PWD認証に加え、TOTPまたはMailOTP方式によるワンタイムパスワード認証を行う2段階認証を採用しています。
1度2段階認証に成功した端末(ブラウザ)からの一定期間内の再ログイン時にはワンタイムパスワード認証をスキップする2段階認証スキップ機能を有しています。ワンタイムパスワード認証がスキップされる期間は2段階認証に成功した時点から10日間となります。10日間の間に再度2段階認証に成功した端末(ブラウザ)からアクセスした場合は、ワンタイムパスワード認証がスキップされます。
尚、お客さまのセキュリティポリシーに従い、ポータル毎にこの機能をどのように運用するか以下のパターンで設定していただくことが可能です。
| 2段階認証スキップ機能のあり/なし | ユーザー自身での設定許可/不許可 | 運用状態 |
| スキップあり | 許可 |
・2段階認証スキップ機能が有効 ・ポータル内のユーザーが自分自身の2段階認証スキップ機能を有効化/無効化を変更できる |
| 不許可 |
・2段階認証スキップ機能が有効 ・ポータル管理者のみポータル内のユーザーの2段階認証スキップ機能の有効化/無効化を設定する(一般ユーザーは変更できない) |
|
| スキップなし | ー | ・2段階認証スキップ機能が無効(今まで通り2段階認証が必要) |
2段階認証スキップ機能の設定について
本機能を有効化するためにはポータル管理者の方による設定が必要です。初期設定は2段階認証スキップ機能は無効化されており、以下の手順で有効化できます。
1.「ポータル管理者向け」メニュー内の「2段階認証スキップ設定」を選択します。
図4-6-1 ポータル管理者メニュー
2.2段階認証スキップ設定画面が表示されます。「利用者全体の設定」タブで「変更する」をクリックします。
図4-6-2 2段階認証スキップ設定画面(利用者全体の設定)
3.2段階認証スキップ設定編集画面に切り替わりますので、説明を参考に設定します。
「2段階認証スキップ設定」を「スキップあり」にするとこのポータルは2段階認証スキップ機能が有効化されます。「同時に全ユーザーを変更」にチェックを入れることで、ユーザーごとの設定も一斉に「スキップあり」に切り替えることができます。
「一般ユーザーの2段階認証スキップ設定の変更可否」を「変更可」にすると利用者自身が自分自身の2段階認証スキップ設定を有効化可能になります。ポータルのポリシーとして管理者がすべて管理する場合は「変更不可」とします。
図4-6-3 2段階認証スキップ設定編集画面
4.ユーザーごとに2段階認証スキップ設定のON/OFFを設定する場合、「ユーザー別の設定」を行います。
「ユーザー別の設定」タブを選択し、2段階認証スキップ設定を行うユーザーの「編集」ボタンをクリックします。
図4-6-4 2段階認証スキップ設定画面(ユーザー別の設定)
5.選択したユーザーに対する「2段階認証スキップ設定」ポップアップ画面が表示されるので、「スキップあり」もしくは「スキップなし」を選択し、「適用する」をクリックします。
図4-6-5 ユーザー単位の2段階認証スキップ設定画面