PC端末を使った多要素認証の連携設定・ログイン方法
- ユニリタ
- ユニリタ
デスクトップ版Authyは、2024年3月19日にEOL(サポート終了)となりました。
引き続き、Windowsのデスクトップ上で多要素認証を実施したい場合、代替のアプリケーションに変更する必要がございます。
詳細は「Authyから別の代替のアプリケーションに変更する」を参照してください。
サードパーティの認証アプリケーションをPC端末にインストールし多要素認証のログインをします。
本設定の連携設定を行う場合は、「操作手順(連携設定)」を参照してください。
システム管理者が多要素認証の設定をしており、サードパーティの認証アプリケーション※1がPC端末にインストールされている場合ログインが可能です。
※1:サードパーティの認証アプリケーションはPCにインストール可能なTOTP アルゴリズム※2をサポートしている認証アプリケーションが使用できます。
※2:TOTP アルゴリズムとは、ワンタイムパスワードと呼ばれるもののうち時間に基づいてワンタイムパスワードが生成される認証形式のものです。
<目次>
操作手順(連携設定)
1.LMISでログイン行為(シングルサインオン含む)をした時や、連携設定を行おうとした場合、以下のような画面が表示されるので、[別の検証方法を選択]のリンクをクリックします。
IDを検証の画面が表示された場合はユーザのメールアドレスに認証コードが送信されるので画面にコードを入力します。
2.「検証方法を選択してください」の画面が表示されます。「認証アプリケーションからの確認コードを使用」を選び、[次へ]をクリックします。
3.「QRコードをスキャンできません」のリンクをクリックします。
4.遷移先の画面で、キーに文字列が表示されるのでコピーします。
5.サードパーティの認証アプリケーション画面にて、連携設定画面に手順4でコピーした文字列を入力し連携設定を完了させます。
6.サードパーティの認証アプリケーション画面にてワンタイムパスワードの数字が表示されます。数字をコピーします。
7.手順6でコピーした数字をLMISのログイン画面の「認証アプリケーションを接続」画面で入力します。その後[接続]ボタンをクリックします。
8.LMISにログインします。
これで、設定手順は完了です。
操作手順(連携後のログイン手順)
1.LMISのログインURLからID/PWを入力しログインします。またはシングルサインオンでログインします。
2.IDを検証画面が表示されます。
3.PC端末のサードパーティの認証アプリケーションを起動し、ワンタイムパスワードの数字コードを確認しコピーします。
4.手順3でコピーしたワンタイムパスワードを[確認コード]項目に入力します。その後[検証]ボタンをクリックします。
5.LMISにログインされます。
これで、設定後のログイン手順は完了です。
Authyから別の代替のアプリケーションに変更する
デスクトップ版Authyは、2024年3月19日にEOL(サポート終了)となりました。
詳細は、「User guide: End of Life (EOL) for Twilio Authy Desktop app」(英語)をご参照ください。
Authyは、モバイルアプリの利用を推奨しておりますが、Windowsのデスクトップ上で多要素認証を実施したい場合、代替のアプリケーションに変更する必要がございます。
上記の記事内の「Authy Desktop Alternatives」以降に記載がございます。
Authyの多要素認証の接続設定を削除し、再度別の代替アプリケーションを登録し直してください。
多要素認証(MFA)の切断・再登録手順
設定画面より[ユーザー] - [ユーザー]より該当ユーザーの詳細画面を開きます。
「アプリケーション登録: ワンタイムパスワード認証」の[切断]をクリックしてください。
再度、ログインした際にSalesforce Authenticatorが設定されている場合は多要素認証が求められますので、[別の検証方法を選択]をクリックし、[認証アプリケーションからの確認コードを使用]を選択します。
認証アプリケーション用のQRコードが表示されますが、デスクトップ用のアプリケーションでQRコードが読み取れない場合は、[QRコードをスキャンできません]を選択してください。以降はアプリケーション側の登録作業となり、詳細な手順については製品により異なりますので、アプリ側のマニュアルをご参照ください。
Salesforceの多要素認証の切断手順の詳細は、Salesforceヘルプ「多要素認証 (MFA) の切断手順」を参照してください。