コンテンツにスキップ

多要素認証 (MFA)

ハードウェアまたはソフトウェアトークンを使用して、2要素認証を実装できます。ソフトウェアトークンは、モバイルデバイスまたはタブレット上にある Sophos Authenticator またはサードパーティ製の認証アプリケーションにリンクする必要があります。ユーザーはログオンするときに、パスワードとパスコードを指定する必要があります。

すべてのユーザーまたは特定のユーザーに対して MFA をオンにすることができます。デフォルトの管理者アカウントの MFA をオンにするには、「管理 > デバイスのアクセス」に移動します。

多要素認証 (MFA) の設定

デフォルトの管理者アカウント以外のユーザーに対して MFA を設定するには、以下の手順に従います。

  1. ワンタイムパスワード (OTP)」で、MFA を有効にする対象として「全ユーザー」または「特定のユーザーとグループ」を選択します。

    1. 特定のユーザーとグループに対してのみ MFA を設定する場合は、「ユーザーとグループの追加」をクリックし、ユーザーとグループを選択して「適用」をクリックします。
  2. 次のサインインで OTP トークンを生成する」をオンにします。こうすると、ユーザーは、次にユーザーポータルにサインインしたときに、モバイルデバイスで認証アプリをセットアップし、生成された QR コードをスキャンするように求められます。

    警告

    次のサインインで OTP トークンを生成する」をオンにしない場合は、「発行されたトークン」で各ユーザーのハードウェアトークンを設定する必要があります。

  3. MFA を使用するサービスを以下から選択します。

    1. ユーザーポータル
    2. Web 管理コンソール
    3. SSL VPN リモートアクセス
    4. IPsec リモートアクセス

    次のサインインで OTP トークンを生成する」がオンになっている場合は、「ユーザーポータル」が自動的に選択されます。

  4. OTP のタイプステップの設定」をクリックして、必要に応じて以下の設定を行います。

設定 説明
デフォルトのトークンタイムステップ 新しい OPT コードが生成される間隔 (秒単位)。デフォルト: 30.
検証コードの最大オフセット コードが有効なタイムステップの最大数。デフォルト: 2.
初期検証コードの最大オフセット 最初に生成されたコードを使用できるオフセットの最大値。デフォルト: 10.

発行されたトークン

ハードウェアトークンを手動で設定するには、以下の手順に従います。

  1. トークンの追加 (ハードウェアトークン用)」をクリックします。
  2. 次の情報を入力します。

    情報 説明
    シークレット トークンのシークレットを入力します。次の制限事項があります。
    • 16進数文字のみ。
    • 文字数が偶数であること。
    • 32文字以上。
    • 120文字以下。
    ユーザー トークンのユーザーを選択します。
    説明 トークンの説明を入力します。
    カスタムのタイムステップを使用 カスタムのタイムステップを設定する場合は、オンにします。
    タイムステップ ハードウェアトークンの設定と同じタイムステップを入力します。

    保存」をクリックします。

その他のリソース

トップへ