多要素認証の設定・実施手順方法

Owned by ユニリタ
Last updated: 8月 08, 2022
2 min read

多要素認証を組織に設定する手順や多要素認証でログインする方法を説明します。

 

本設定はシステム管理者が多要素認証の適用設定を行い、ユーザが多要素認証の連携設定を行います。以下のパターンを参考にし、どちらかの適用方法を行います。

適用方法

説明

適用方法

説明

「連携設定を終えてから適用設定を行う」方法

先にユーザが多要素認証連携設定を完了させてから、適用作業を行います。ユーザが多要素認証でログインできることを確認してから適用することができます。

「適用設定を終えてから連携設定を行う」方法

先に適用設定を行う事ですぐに多要素認証を適用させることができます。ユーザは今までの方法(ID/PW、シングルサインオン)でLMISにログインすると多要素認証の連携設定画面に遷移されます。多要素認証の連携設定をしない限りログインできません。

 

<目次>

連携設定を終えてから適用設定を行う

1.個々のユーザがLMISにログインし設定画面より「モバイル端末」や「セキュリティキー」との連携設定を行います。以下設定方法の手順を説明します。

 1-1.連携設定画面を表示します。表示の仕方については、Lightning環境は「※Lightningでの連携設定画面表示操作」を参照してください。

Classic環境は「※Classicでの連携設定画面表示操作」を参照してください。

 1-2.使用する要素によって設定方法が異なります。それぞれの設定方法を以下に示します。

画面には「画面設定項目」が表示されているので該当要素の[登録]または[接続]をクリックします。その後「設定参照ページ」の手順に従って連携設定を行います。

要素

画面設定項目

設定参照ページ

要素

画面設定項目

設定参照ページ

セキュリティキー

セキュリティキー (U2F)

セキュリティキーを使った多要素認証の連携設定・ログイン方法

モバイル端末(Salesforce Authenticator)

アプリケーション登録: Salesforce Authenticator

モバイル端末での多要素認証の連携設定・ログイン方法(Salesforce Authenticator)

モバイル端末(サードパーティの認証アプリケーション)

アプリケーション登録: ワンタイムパスワード認証

モバイル端末での多要素認証の連携設定・ログイン方法(サードパーティの認証アプリケーション)

PC端末

アプリケーション登録: ワンタイムパスワード認証

PC端末を使った多要素認証の連携設定・ログイン方法

生体認証

アプリケーション登録: 組み込みAuthenticator

生体認証対応機器での多要素認証の連携設定・ログイン方法

 

2.システム管理者がログインの種類毎に多要素認証の設定を行います。ログイン方法毎の設定を以下に示します。プロファイルに対してどちらか1つの設定を適用します。

この設定を行ったあとはユーザは多要素認証をしないとログインできなくなります。

シングルサインオンとID/PWログインのどちらも行っているユーザプロファイルに関してはシングルサインオンの設定のみ行ってください。

ログイン方法

設定参照ページ

ログイン方法

設定参照ページ

LMISへのログイン(ブラウザ)

LMISへのログイン(モバイルアプリケーション)

ID/PWログインの多要素認証の設定方法

LMISへのログイン(シングルサインオン)

シングルサインオンの多要素認証設定方法

 

これで、連携設定を終えてから適用設定を行う手順は完了です。

適用設定を終えてから連携設定を行う

1.システム管理者がログインの種類毎に多要素認証の設定を行います。ログイン方法毎の設定を以下に示します。プロファイルに対してどちらか1つの設定を適用します。

この設定を行ったあとはユーザは多要素認証をしないとログインできなくなります。

ログイン方法

設定参照ページ

ログイン方法

設定参照ページ

LMISへのログイン(ブラウザ)

LMISへのログイン(モバイルアプリケーション)

ID/PWログインの多要素認証の設定方法

LMISへのログイン(シングルサインオン)

シングルサインオンの多要素認証設定方法

 

2.個々のユーザがLMISにID/PWまたは、シングルサインオンでログインし、「モバイル端末」や「セキュリティキー」との連携設定を行い、多要素認証でログインできるようにします。使用する要素によって設定方法が異なります。それぞれの設定方法を以下に示します。

要素

設定参照ページ

要素

設定参照ページ

セキュリティキー

セキュリティキーを使った多要素認証の連携設定・ログイン方法

モバイル端末(Salesforce Authenticator)

モバイル端末での多要素認証の連携設定・ログイン方法(Salesforce Authenticator)

モバイル端末(サードパーティの認証アプリケーション)

モバイル端末での多要素認証の連携設定・ログイン方法(サードパーティの認証アプリケーション)

PC端末

PC端末を使った多要素認証の連携設定・ログイン方法

生体認証

生体認証対応機器での多要素認証の連携設定・ログイン方法

 

これで、適用設定を終えてから連携設定を行う手順は完了です。


※Lightningでの連携設定画面表示操作

  1. LMISにログインし、ホーム画面右上のユーザアイコンをクリックします。

     

  2. 設定をクリックします。

     

  3. 個人情報画面が表示されます。左側のメニューより[高度なユーザの詳細]をクリックします。

     

  4. 高度なユーザ詳細画面が表示されます。この画面より連携設定を行います。

     

これでLightningでの連携設定画面表示操作は完了です。


※Classicでの連携設定画面表示操作

  1. LMISにログインし、ホーム画面右上のユーザ名をクリックします。表示されるメニューから[私の設定]をクリックします。

     

  2. 左側のメニューより[個人用]-[高度なユーザの詳細]をクリックします。



  3. 高度なユーザ詳細画面が表示されます。この画面より連携設定を行います。

     

これで、Classicでの連携設定画面表示操作の手順は完了です。