多要素認証 (MFA)

ハードウェアまたはソフトウェアトークンを使用して、2要素認証を実装できます。ソフトウェアトークンは、モバイルデバイスまたはタブレット上にある Sophos Authenticator またはサードパーティ製の認証アプリケーションにリンクする必要があります。ユーザーはログオンするときに、パスワードとパスコードを指定する必要があります。

すべてのユーザーまたは特定のユーザーに対して MFA をオンにすることができます。デフォルトの管理者アカウントの MFA をオンにするには、「管理 > デバイスのアクセス」に移動します。

多要素認証 (MFA) の設定

デフォルトの管理者アカウント以外のユーザーに対して MFA を設定するには、以下の手順に従います。

1. 「ワンタイムパスワード (OTP)」で、MFA を有効にする対象として「全ユーザー」または「特定のユーザーとグループ」を選択します。

   1. 特定のユーザーとグループに対してのみ MFA を設定する場合は、「ユーザーとグループの追加」をクリックし、ユーザーとグループを選択して「適用」をクリックします。

2. 「次のサインインで OTP トークンを生成する」をオンにします。こうすると、ユーザーは、次にユーザーポータルにサインインしたときに、モバイルデバイスで認証アプリをセットアップし、生成された QR コードをスキャンするように求められます。

   警告

   「次のサインインで OTP トークンを生成する」をオンにしない場合は、「発行されたトークン」で各ユーザーのハードウェアトークンを設定する必要があります。

3. MFA を使用するサービスを以下から選択します。

   1. ユーザーポータル
   2. Web 管理コンソール
   3. SSL VPN リモートアクセス
   4. IPsec リモートアクセス

   注

   「次のサインインで OTP トークンを生成する」がオンになっている場合は、「ユーザーポータル」が自動的に選択されます。

4. 「OTP のタイプステップの設定」をクリックして、必要に応じて以下の設定を行います。

発行されたトークン

ハードウェアトークンを手動で設定するには、以下の手順に従います。

1. 「トークンの追加 (ハードウェアトークン用)」をクリックします。

2. 次の情報を入力します。

   情報	説明
   シークレット	トークンのシークレットを入力します。次の制限事項があります。 16進数文字のみ。 文字数が偶数であること。 32文字以上。 120文字以下。
   ユーザー	トークンのユーザーを選択します。
   説明	トークンの説明を入力します。
   カスタムのタイムステップを使用	カスタムのタイムステップを設定する場合は、オンにします。
   タイムステップ	ハードウェアトークンの設定と同じタイムステップを入力します。

   「保存」をクリックします。

その他のリソース

• パスコードの手動生成
• トークンの追加
• 2要素認証の設定
• OTP トークンの手動導入
• Sophos Intercept X for Mobile for Android
• Sophos Intercept X for Mobile for iOS