2要素認証
OCXポータルでは、ユーザーアカウントのセキュリティの向上のために、2要素認証を利用することができます。 本稿では、2要素認証の概要について説明します。
2要素認証の概要
2要素認証はアカウント保護のための重要な手法です。2要素認証が有効な場合、ユーザーのログイン時にパスワードだけでなく、追加の認証コードを入力する必要があります。 ログインに際して複数の要素が必要になるため、よりセキュリティが確保されます。
OCXポータルでは、認証コードを生成する方法としてTOTP方式を採用しています。 TOTP方式は時間ベースで変化する認証コードを生成する方式で、認証アプリケーション(以下認証アプリ)を用いて認証コードを取得します。 以下は代表的な認証アプリの例です。
※OCXポータルでは、Google Authenticatorで動作確認済みです。
2要素認証の設定および解除方法
事前準備として、Google Authenticatorなどの認証アプリケーションをインストールし、利用可能な状態にします。 その後、以下の手順をOCXポータル上で行います。
- OCXポータルにログインします。
- 左側のナビゲーションバーより、[ユーザー名] > [パスワード変更・2要素認証設定] の順にクリックします。
- [2要素認証設定] をクリックします。
- 画面にQRコードと認証コード入力欄が表示されます。認証アプリを利用してQRコードをスキャンします。 QRコードがスキャンできない場合は、画面に表示されているコードを認証アプリに入力してください。
- 認証アプリで表示された6桁の認証コードを入力欄に入力し、[保存] ボタンをクリックします。
以上の設定を行うことで、ユーザーのログイン時にパスワードに加えて認証コードの入力が必要になります。
2要素認証の設定を解除したい場合、上記の1~3の手順で2要素認証設定画面を開き、[2要素認証設定を解除] ボタンをクリックしてください。