別の認証アプリケーションへの移行
MFA の設定で、パスコードを生成する認証アプリケーションを使用するように指定している場合、ユーザーは後で QR コードを再スキャンする必要がある場合があります。
たとえば、ユーザーを別の認証アプリに移行するときや、ユーザーがモバイルデバイスを紛失してバックアップを持っていない場合などです。サポートされている認証アプリについては、サードパーティの認証アプリケーションのサポートを参照してください。
ファイアウォールで発行済みトークンを削除する
以前の認証アプリケーションによって生成されたパスコードの許可を取り消す必要があります。Web 管理コンソールで次の手順を実行します。
- 「認証 > 多要素認証」に移動します。
- 「ワンタイムパスワード (OTP)」で、「次のサインインで OTP トークンを生成する」がオンになっていることを確認します。
- 「発行されたトークン」で、サポートされていないアプリケーションを使用しているユーザーを選択し、削除ボタン をクリックします。
ユーザーが QR コードを再スキャンする
トークンが削除されたユーザーは、次の操作を行う必要があります。
-
パスワードのみを使用して VPN ポータルまたはユーザーポータルにサインインします。
古いアプリで生成されたパスコードは無効になるため、入力しないでください。QR コードが表示されます。
-
サポートされている認証アプリを使用して、表示されている QR コードをスキャンします。
- 生成されたパスコードをパスワードに続けて入力し (
<password><passcode>
)、VPN ポータルまたはユーザーポータルにサインインします。