多要素認証 (MFA)
ハードウェアまたはソフトウェアトークンを使用して、2要素認証を実装できます。ソフトウェアトークンは、モバイルデバイスまたはタブレット上にある Sophos Authenticator またはサードパーティ製の認証アプリケーションにリンクする必要があります。ユーザーはログオンするときに、パスワードとパスコードを指定する必要があります。
すべてのユーザーまたは特定のユーザーに対して MFA をオンにすることができます。デフォルトの管理者アカウントの MFA をオンにするには、「管理 > デバイスのアクセス」に移動します。
多要素認証 (MFA) の設定
デフォルトの管理者アカウント以外のユーザーに対して MFA を設定するには、以下の手順に従います。
-
「ワンタイムパスワード (OTP)」で、MFA を有効にする対象として「全ユーザー」または「特定のユーザーとグループ」を選択します。
- 特定のユーザーとグループに対してのみ MFA を設定する場合は、「ユーザーとグループの追加」をクリックし、ユーザーとグループを選択して「適用」をクリックします。
-
「次のサインインで OTP トークンを生成する」をオンにします。こうすると、ユーザーは、次にユーザーポータルにサインインしたときに、モバイルデバイスで認証アプリをセットアップし、生成された QR コードをスキャンするように求められます。
警告
「次のサインインで OTP トークンを生成する」をオンにしない場合は、「発行されたトークン」で各ユーザーのハードウェアトークンを設定する必要があります。
-
MFA を使用するサービスを以下から選択します。
- ユーザーポータル
- Web 管理コンソール
- SSL VPN リモートアクセス
- IPsec リモートアクセス
注
「次のサインインで OTP トークンを生成する」がオンになっている場合は、「ユーザーポータル」が自動的に選択されます。
-
「OTP のタイプステップの設定」をクリックして、必要に応じて以下の設定を行います。
設定 | 説明 |
---|---|
デフォルトのトークンタイムステップ | 新しい OPT コードが生成される間隔 (秒単位)。デフォルト: 30. |
検証コードの最大オフセット | コードが有効なタイムステップの最大数。デフォルト: 2. |
初期検証コードの最大オフセット | 最初に生成されたコードを使用できるオフセットの最大値。デフォルト: 10. |
発行されたトークン
ハードウェアトークンを手動で設定するには、以下の手順に従います。
- 「トークンの追加 (ハードウェアトークン用)」をクリックします。
-
次の情報を入力します。
情報 説明 シークレット トークンのシークレットを入力します。次の制限事項があります。 - 16進数文字のみ。
- 文字数が偶数であること。
- 32文字以上。
- 120文字以下。
ユーザー トークンのユーザーを選択します。 説明 トークンの説明を入力します。 カスタムのタイムステップを使用 カスタムのタイムステップを設定する場合は、オンにします。 タイムステップ ハードウェアトークンの設定と同じタイムステップを入力します。 「保存」をクリックします。
その他のリソース