すべてのプロダクト
Search

このプロダクト

    CloudSSO:MFA の管理

    ドキュメントセンター

    CloudSSO:MFA の管理

    最終更新日:Jan 18, 2025

    多要素認証 (MFA) は、使いやすく効果的な認証モデルであり、ユーザー名とパスワードによる認証モデルを補完するものです。 MFA は、コンソール ログインを開始したユーザーを検証することにより、保護の層を追加します。 MFA はアカウントのセキュリティを強化します。

    概要

    CloudSSO ユーザーのユーザー名とパスワードによるログインを有効にすると、MFA が自動的に有効になります。 CloudSSO では、認証に MFA デバイスを使用できます。次の表に、CloudSSO ユーザーの MFA を有効にする手順を示します。

    手順

    説明

    オペレーター

    参照資料

    1

    MFA を構成します。

    ビジネス要件に基づいて、CloudSSO 管理者として、1 人の CloudSSO ユーザーまたはすべての CloudSSO ユーザーに対して MFA を有効にします。

    CloudSSO 管理者

    すべての CloudSSO ユーザーに対して MFA を有効にする および CloudSSO ユーザーに対して MFA を有効にする

    2

    MFA デバイスをバインドします。

    CloudSSO ユーザーが初めて CloudSSO ユーザーポータルにログインするときに、検証のために MFA デバイスをバインドする必要があります。

    CloudSSO ユーザー

    最初の MFA デバイスをバインドする

    以下のセクションでは、すべての CloudSSO ユーザーに対して MFA を有効にする方法、1 人の CloudSSO ユーザーに対して MFA を有効にする方法、および MFA デバイスを解除する方法について説明します。これらの操作は、CloudSSO 管理者として実行する必要があります。詳細については、「MFA デバイスをバインドまたは解除する」をご参照ください。

    すべての CloudSSO ユーザーに対して MFA を有効にする

    1. CloudSSO コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[設定] をクリックします。

    3. [ユーザー名とパスワードによるログイン] セクションで、[編集][ログイン時に MFA を有効にするかどうか] の下にある をクリックします。

    4. [MFA 検証設定の編集] ダイアログボックスで、次のパラメーターを構成します。

      1. ログイン時に MFA を有効にするかどうか

        • [有効]:すべての CloudSSO ユーザーに対して MFA を有効にします。

          このオプションを選択した場合、ユーザーが CloudSSO ユーザーポータルに初めてログインするときに、MFA デバイスをバインドする必要があります。詳細については、「最初の MFA デバイスをバインドする」をご参照ください。

        • [カスタム構成]:各 CloudSSO ユーザーの MFA 設定に基づいて MFA を有効にします。

          詳細については、「CloudSSO ユーザーに対して MFA を有効にする」をご参照ください。

        • [異常なログインの場合のみ必須]:MFA は、通常のログイン場所またはデバイスとは異なる場所またはデバイスからログインが開始された場合にのみ必須です。

        • [無効]:すべてのユーザーに対して MFA を無効にします。

      2. 前の手順で [カスタム構成] または [異常なログインの場合のみ必須] を選択した場合は、[異常なログイン時に MFA を有効にするかどうか] パラメーターを構成します。

        • [MFA のバインドをスキップすることを許可する]:異常なログインを開始した CloudSSO ユーザーに対して MFA が求められます。ただし、CloudSSO ユーザーは MFA をスキップできます。

        • [MFA をバインドまたは検証する必要がある]:異常なログインには MFA が必須です。

    5. [OK] をクリックします。

    CloudSSO ユーザーに対して MFA を有効にする

    すべての CloudSSO ユーザーに対して MFA を構成するときに [カスタム構成] を選択した場合は、CloudSSO 管理者として各ユーザーの MFA 設定を構成する必要があります。詳細については、「すべての CloudSSO ユーザーに対して MFA を有効にする」をご参照ください。

    1. CloudSSO コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[ユーザー管理] > [ユーザー] を選択します。

    3. 管理するユーザーの名前をクリックします。

    4. [詳細] タブで、[MFA 設定] セクションを見つけ、[編集][ログイン時に MFA を有効にするかどうか] の下にある をクリックします。

    5. [MFA 検証設定の編集] ダイアログボックスで、次のパラメーターを構成します。

      • [有効]:ユーザーに対して MFA を有効にします。

        このオプションを選択した場合、ユーザーが CloudSSO ユーザーポータルに初めてログインするときに、MFA デバイスをバインドする必要があります。詳細については、「最初の MFA デバイスをバインドする」をご参照ください。

      • [異常なログインの場合のみ必須]:MFA は、通常のログイン場所またはデバイスとは異なる場所またはデバイスからログインが開始された場合にのみ必須です。

      • [無効]:ユーザーに対して MFA を無効にします。

    6. [OK] をクリックします。

    MFA デバイスの解除

    MFA デバイスがバインドされているユーザーの場合、CloudSSO 管理者またはユーザーは、ビジネス要件に基づいて MFA デバイスを解除できます。次のセクションでは、CloudSSO 管理者として MFA デバイスを解除する方法について説明します。

    警告

    CloudSSO ユーザーから MFA デバイスを解除すると、MFA デバイスを使用して CloudSSO ユーザーの身元を確認できなくなります。これにより、アカウントのセキュリティが低下します。

    1. CloudSSO コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[ユーザー管理] > [ユーザー] を選択します。

    3. 管理するユーザーの名前をクリックします。

    4. 表示されるユーザー詳細ページの [詳細] タブで、[MFA デバイス] セクションで解除する MFA デバイスを見つけ、削除[アクション] 列の をクリックします。

    5. [仮想 MFA デバイスの解除] メッセージで、[OK] をクリックします。

    参照資料

    MFA デバイスをバインドまたは解除する