ADセキュリティ質問
このMFA手法を有効にすると、多要素認証基準としてADベースのセキュリティの質問を設定し、ADで利用可能な属性値からの回答を確認できます。
たとえば、「社会保障番号は何ですか?」をADベースのセキュリティ質問として設定し、ユーザーのカスタムベースの属性を回答としてリンクしたと仮定します。ユーザーがパスワードをリセットしようとすると、正しい答え(つまり、ユーザーの社会保障番号)を入力する必要があります。ユーザーが入力した回答が元のAD属性の値(つまり、カスタム属性の値)と一致する場合、ユーザーは正常に認証されます。
このMFA技術はユーザーのAD属性を利用するため、ADSelfService Plusに個別に登録する必要はありません。これは、すべてのユーザーが登録プロセスを完了することを確保する負担から解放される管理者にとって明確なプラスです。 セキュリティの質問にマップされたAD属性が、LDAPブラウザまたは他のツールを介して読み取れないことを確認してください。
構成手順:
- 管理者の資格情報でADSelfService Plusウェブコンソールにログインします。
- [設定] タブ → [マルチファクター認証] セクション → [ADセキュリティ質問]に移動します。
- [ADセキュリティの質問を有効にする] チェックボックスを選択します。
- [質問を追加] ボタンをクリックして、新しい質問を追加します。
- [検証]ドロップダウンから属性を選択して、[ADセキュリティ質問]に値を割り当てます。
- [設定を保存]をクリックします。
- アスタリスク記号[*]をクリックして、ADセキュリティ質問を必須にします。
- ADセキュリティ質問の認証方法が有効になっている場合、ユーザーはADSelfService Plusに個別に登録する必要はありません。
- 複数値の属性(たとえば、「otherMobile」)をセキュリティの質問にマップした場合、その属性の値