2要素認証

OCXポータルでは、ユーザーアカウントのセキュリティの向上のために、2要素認証を利用することができます。 本稿では、2要素認証の概要について説明します。

2要素認証の概要

2要素認証はアカウント保護のための重要な手法です。2要素認証が有効な場合、ユーザーのログイン時にパスワードだけでなく、追加の認証コードを入力する必要があります。 ログインに際して複数の要素が必要になるため、よりセキュリティが確保されます。

OCXポータルでは、認証コードを生成する方法としてTOTP方式を採用しています。 TOTP方式は時間ベースで変化する認証コードを生成する方式で、認証アプリケーション（以下認証アプリ）を用いて認証コードを取得します。 以下は代表的な認証アプリの例です。

• Google Authenticator（iOS/Android）
  • サポートページ
• Microsoft Authenticator（iOS/Android）
  • サポートページ

※OCXポータルでは、Google Authenticatorで動作確認済みです。

2要素認証の設定および解除方法

事前準備として、Google Authenticatorなどの認証アプリケーションをインストールし、利用可能な状態にします。 その後、以下の手順をOCXポータル上で行います。

1. OCXポータルにログインします。
2. 左側のナビゲーションバーより、[ユーザー名] > [パスワード変更・2要素認証設定] の順にクリックします。
3. [2要素認証設定] をクリックします。
4. 画面にQRコードと認証コード入力欄が表示されます。認証アプリを利用してQRコードをスキャンします。 QRコードがスキャンできない場合は、画面に表示されているコードを認証アプリに入力してください。
5. 認証アプリで表示された6桁の認証コードを入力欄に入力し、[保存] ボタンをクリックします。

以上の設定を行うことで、ユーザーのログイン時にパスワードに加えて認証コードの入力が必要になります。

2要素認証の設定を解除したい場合、上記の1~3の手順で2要素認証設定画面を開き、[2要素認証設定を解除] ボタンをクリックしてください。

認証コードを利用できない場合のトラブルシューティング

2要素認証を設定すると、ログイン時に認証コードの入力が必要になります。 紛失等で認証コードが利用できない場合は、パスワードリセットを行うことで2要素認証をスキップできます。 パスワードリセットを実施した後、再度2要素認証の設定を行ってください。 以下はパスワードリセットの手順です。

1. OCXポータルのログイン画面から [パスワードを忘れた方はこちら] をクリックします。
2. メールアドレスの入力欄にご利用ユーザーのメールアドレスを入力し、[送信] ボタンをクリックします。
3. 入力されたメールアドレス宛にリセット用のリンクが送信されるので、リンクをクリックします。
4. パスワードのリセット画面が表示されるので、[2要素認証設定] をクリックします。
5. [2要素認証設定を解除] ボタンをクリックすると、2要素認証が解除されます。
6. 必要な場合は再度2要素認証の設定を行ってください。

2要素認証の設定に関する問題が発生した場合は、お問い合わせ窓口からお問い合わせください。 なお、個別の認証アプリの設定に関しては、各アプリのサポートページをご参照ください。