2要素認証

2要素認証を使用すると、アカウントのセキュリティ強度が増します。 この場合、ADManager Plusインターフェースにアクセスを試みても、2要素認証が完了するまでアクセスを続行できません（組み込みの管理者アカウントだけが2要素認証をスキップするオプションを持ちます）。
ADManager Plusでは、Duo Security、Google Authenticator、Eメール経由のワンタイムパスワード等の認証方法を利用できます。

2要素認証を設定する

1. ［委任］タブをクリックします。
2. 左ペインで［設定］配下の［ログイン設定］をクリックします。
3. ログイン設定ページで［2要素認証］タブを選択します。
4. トグルボタンを使い2要素認証を有効にします。
5. 以下の認証サービスから任意の2要素認証方法を選択し、設定を完了します。
   • Duo Security
     1. Duo Securityアカウントを作成します。
     2. こちらのページ（外部ページ）の手順に従い、デバイスを登録します。
     3. Duo Securityアカウントにログインします。
     4. ［アプリケーション] セクションを開きます。
     5. ［アプリケーションの保護］オプションをクリックします。
     6. ［Web SDK］を見つけて、［このアプリケーションを保護する］をクリックします。
     7. 「統合キー」、「秘密キー」、「APIホスト名」をコピーします。
     8. ADManager Plusコンソールで「Duo Security」を展開します。
     9. 「Duo Securityを有効にする」にチェックを入れます。
     10. コピーした「統合キー」、「秘密キー」、「APIホスト名」を各フィールドにペーストします。
     11. 「ユーザー名のパターン」を設定します。
     12. ［保存］をクリックします。
   • Google Authenticator
     1. こちらのページ（外部ページ）の手順に従い、スマートフォンでGoogle Authenticatorをインストール、セットアップします。
     2. ADManager Plusで「Google Authenticator」を展開します。
     3. ［Google Authenticatorを有効化］オプションをクリックします。
     4. 再びADManager Plusにログインする際には、ADManager Plusで「ユーザー名」と「パスワード」を入力し、その後表示されるQRコードを スマートフォンのGoogle Authenticatorアプリでスキャンします。そして、Google Authenticatorアプリに表示されたコードをADManager Plusに入力します。
     5. 以後、ADManager Plusにログインする際には、ユーザー名とパスワードに加えて、Google Authenticatorアプリで生成されるコードを入力します。
   • ワンタイムパスワード（Eメール経由）
     

     2要素認証方法としてワンタイムパスワード（Eメール経由）を利用するには、メールサーバーを設定する必要があります。

     1. 「ワンタイムパスワード（Eメール経由）」を展開します。
     2. 「ワンタイムパスワード（Eメール経由）を有効にする」オプションにチェックをします。
     3. マクロを使用し、各フィールド（［件名」、「メッセージ」）に適切な内容を入力します。
     4. ［保存］をクリックします。
   • RSA認証
     

     RSA SecurIDは、EMCのセキュリティ部門であるRSAが開発したメカニズムです。 RSA SecurIDは、ユーザーが2要素認証を使用しネットワークリソースにアクセスすることを可能にします。
     ユーザーは、ハードウェアトークン、RSA SecurIDモバイルアプリで生成されたコード、またはモバイルデバイスやEメールに送付されたトークンを使用し、ADManager Plusにログインします。

     1. RSA管理者コンソールにログインします。（例：https://RSA machinename.domain DNS name/sc）
     2. ［アクセス］タブに移ります。
     3. ［認証エージェント］の配下で［新規追加］をクリックします。
     4. ADManager Plusのサーバーを認証エージェントとして追加します。
     5. ［保存］をクリックします。
     6. ［アクセス］タブに戻ります。
     7. ［認証エージェント］の配下で［構成ファイルを生成］をクリックします。
     8. AM_Config.zipファイルをダウンロードします。
     9. 上記のZIPファイルから認証管理構成ファイルのsdconf.recをコピーし、<インストールディレクトリ>/binにペーストします。
     10. ノードのシークレットファイル（Securid）が存在する場合は、それもコピーし、<インストールディレクトリ>/binにペーストします。

         注記

         1. 必ず以下のJARファイルをRSA SecurIDから抽出し、/libに配置してください。
            • authapi.jar
            • Log4j.jar
            • certj.jar
            • commons-logging.jar
            • cyrptojce.jar
            • cryptojcommon.jar
            • jcmFIPS.jar
            • sslj.jar
            • xmlsec.jar
         2. ファイルの追加後、ADManager Plusを再起動します。
   • Authentidigit cator
     1. スマートフォンでMicrosoft Authenticatorをインストール（外部ページ）、セットアップします。
     2. ADManager Plusで「Microsoft Authenticator」を展開します。
     3. ［Microsoft Authenticatorを有効化］をクリックします。
     4. 再びADManager Plusにログインする際には、ADManager Plusで「ユーザー名」と「パスワード」を入力し、その後表示されるQRコードをスマートフォンのMicrosoft Authenticatorアプリでスキャンします。その後、Microsoft Authenticatorアプリに表示されたコードをADManager Plusに入力します。
     5. 以後、ADManager Plusにログインする際には、ユーザー名とパスワードに加えて、 Microsoft Authenticatorアプリで生成されるコードを入力します。
   • SMS認証
     

     認証方法としてSMS認証を有効にするには、ADManager PlusでSMSゲートウェイ設定を完了する必要があります。

     1. ADManager Plusで「SMS認証」を展開します。
     2. 「SMS認証を有効にする」にチェックをします。
     3. 「メッセージ」フィールドで、マクロを使用しSMSの内容を入力します。
     4. ［保存］をクリックします。
     5. アカウントの認証情報を使用し、ADManager Plusにログインします。
     6. 開かれる「SMS認証を使用したログイン」ページで、電話番号を入力し、［コードを送信］をクリックします。
     7. SMSに送られた数字6文字のシークレットコード入力します。
     8. 必要な場合、このステップを180日間スキップするために、［このブラウザーを信頼する］オプションを有効化します。
     9. ［コードを検証］をクリックします。

2要素認証方法をカスタマイズする

希望する認証方法を選択するには、または現在使用している認証方法とは異なる認証方法を使用するには、以下の手順を実行します。

• 右上の▽アイコンをクリックします。
• ［マイアカウント］をクリックします。
• 左ペインで、［2要素認証設定の管理］を選択します。
• ［設定を変更］をクリックします。
• 表示されるオプションから任意の認証方法を選択します。
• Google Authenticator/Microsoft Authenticatorを優先する方法として選択した場合、次のダイアログボックスで、表示されるQRコードをスキャンし、スマートフォンのアプリで生成されたコードを入力します。［コードを検証］をクリックします。