多要素認証(MFA)設定は、gusuku各サービスへのサインイン時に、従来のメールアドレスとパスワードに加え、ワンタイムパスワードでの認証を追加する設定となります。
組織で設定できる項目について
管理者以上の権限を持ったユーザーは、共通管理画面のセキュリティタブにて、組織の全ユーザーに対する多要素認証の設定を変更できます。
多要素認証設定はユーザーごと任意とする
多要素認証設定は全ユーザー必須とする
デフォルトは任意の状態になります。
全ユーザー必須に設定すると、組織のユーザーは次回サインイン時に、必ず多要素認証の登録/利用が必要となります。
セキュリティポリシー上、多要素認証が必要な組織の場合、事前に各ユーザーへ周知・準備の上、必須の設定に変更してください。
個人で設定できる項目について
各ユーザーは、組織の設定とは独立して以下の設定を行うことが可能です。
多要素認証設定のオン/オフ
バックアップコードの表示/更新
ただし、個人の設定で多要素認証設定をオフにした場合でも、組織の設定で必須設定がされている場合、次回サインイン時に多要素認証の設定が必要となりますのでご注意ください。
また、管理者以上の権限を持ったユーザーは、他のユーザーの多要素認証設定をオフにすることが可能です。
認証アプリへの登録と利用の手順
スマートフォンアプリの用意
まず以下のような認証アプリを、お手元のスマートフォンにインストールしてください。
また、時計があっていることが非常に重要ですので、再度ご確認ください。
Google Authenticator
Microsoft Authenticator
Authy
多要素認証の設定開始
認証アプリへの登録は、以下のいずれかの手順で開始します。
多要素認証設定が必須とされた組織のユーザーがサインインする
共通管理画面の組織管理タブより、多要素認証の設定を「オンにする」をクリックする
以下、ダイアログにしたがって認証アプリにQRコードまたはキーを登録してください。
ワンタイムパスワードの利用
次回サインイン時に、登録した認証アプリを利用して、ワンタイムパスワードを入力してください。
バックアップコードについて
バックアップコードは、認証アプリが利用できない時に、ワンタイムパスワードの代わりに1回だけ利用できるコードとなります。
多要素認証を設定したユーザーは、必ず取得しておくようにしてください。また、組織内でもバックアップコードの取得を周知徹底するようにお願いいたします。
バックアップコードの取得方法
共通管理画面の組織管理タブの「バックアップコードを表示」をクリックしてください。表示されたコードは、安全な場所に保管しておいてください。
「再発行」をクリックすると、バックアップコードが更新されます。
このコードを利用するか、再発行されるとこのコードは利用できなくなりますのでご注意ください。再度取得し、保管するのを忘れないようにしてください。
多要素認証でサインイン出来なくなった場合
スマートフォンの紛失等により多要素認証でサインイン出来なくなった場合、まずバックアップコードでのサインインを試みてください。
もしバックアップコードでサインインできない場合、組織の管理者以上の権限を持ったユーザーに連絡を取り、多要素認証の設定を一度オフにしてもらってください。
多要素認証設定が必須とされた組織の場合、次回サインイン時に再度設定し直すことで、サインイン可能になります。
もし万が一、管理者以上の権限を持ったすべてのユーザーがサインインできなくなり、gusukuサービスへのアクセスが不可能になった場合には、書面での申請により設定を解除する必要があります。
こちらのPDFをダウンロードいただき、署名捺印の上 butler@gusuku.io までお問い合わせください。