多要素認証
多要素認証 (MFA) は、ユーザーの正当性を検証するための次のような複数の独立した認証要素を必要とするセキュリティ アプローチです。
-
知識要素: パスワードやセキュリティの質問への回答など、ユーザーだけが知っているもの。
-
所持要素: クライアント コンピュータまたはデバイス上のパスコード付きの電子メールやユーザー固有の Cookie など、ユーザーだけが所持するもの。
-
固有要素: 指紋や虹彩認識など、ユーザー固有のもの。
各要素の提示後、認証を行うためには、それぞれの要素が相手によって検証される必要があります。
内部リソースと外部リソースに対して、個別に多要素認証を有効にできます。TotalAgility は、内部リソースと外部リソースの両方に対し、次の認証機能をサポートします。
- パスコード: 初めてログオンするユーザーは、パスコードの入力を求められます。パスコードは電子メールでユーザーに送信され、有効期限が設けられています。アクティブなパスワードを入力するとユーザーのシステムに Cookie が追加され、ログオンが続行されます。その後のログオン時には、システムは有効な Cookie を確認します。Cookie が存在しない場合、ユーザーはパスコードの検証を再度実行する必要があります。
-
パスワードの形式: セキュリティを強化するため、正規表現を使用して、特定の形式にの準拠したリソースへのパスワードの追加を必須にすることができます。これはオプションの設定です。
多要素認証の設定
- [有効]
-
選択した場合、内部および外部ユーザーの多要素認証の構成が有効になります。
- [パスコードのアクティブ間隔]
-
初期パスコードがユーザーに送信された後、ユーザーが認証される必要がある期間 (分単位)。(内部ユーザーの場合、デフォルト: 30 分、外部ユーザーの場合、デフォルト: 30 時間)
- [Cookie の有効期限間隔]
-
有効期限が (初期) パスコードのアクティベーションから計算されるようにする期間 (日/時間/分単位)。(デフォルト: 30 日、0 時間、0 分)
- [有効期限モード]
-
有効期限のモード。
-
[絶対]: (初期) パスコードのアクティベーションから経過した有効期限を計算します。以降のログオン時には、有効期限は更新されません。有効期限に達した場合、ユーザーはパスコード認証を実行する必要があります。(デフォルト: 30 日)
-
[スライド]: 以降の正常なログオン時に、Cookie の有効期限を追加して有効期限値を更新します。
-
- [グループ]
-
ユーザーがメンバーになっているグループ。(デフォルト: 全員)
このオプションは外部ユーザーには使用できません。
- [通知プロセス]:
-
通知プロセス。(デフォルト: SYSTEM パスコード通知プロセスには、説明テキストおよびランダムに生成されたパスコードを含んだ電子メールをリソースに送信する電子メール ノードが含まれます)
-
内部ユーザーまたは外部ユーザーとして TotalAgility にログオンする際、内部ユーザーおよび外部ユーザーに対して多要素認証が有効になっていない場合は、ログオンが通常どおり進行します。
-
内部リソース用に設定されたグループのメンバーではなく内部ユーザーとして TotalAgility にログオンする際、内部ユーザーに対して多要素認証が有効になっている場合は、ログオンが通常どおりに進行します。
-
有効な資格情報を持つ内部ユーザーまたは外部ユーザーとして TotalAgility にログオンする際、Cookie が検出されない場合、あるいは Cookie の有効期限が切れ、内部および外部ユーザーに対して多要素認証が有効になっている場合は、「パスコードの確認」ページが表示されます。「パスコードの確認」ページで、電子メールで送信されたパスコードの詳細を入力します。詳細を送信すると、有効期限のある Cookie がシステムに追加され、ログインできるようになります。