認証コード

認証コードは、ユーザーがパスワードのリセット/アカウントロックの解除を実行する際にセキュリティを強化します。ユーザーがあらかじめ設定した「メールアドレス」または「携帯電話番号」に認証コードを送信して、ユーザーは受け取ったコードで本人確認を行います。

パスワードリセット/アカウントロック解除時に、ユーザーの選択した通信端末が、ADSelfService Plus サーバーからコードを受信します。

認証コードの他に、ユーザー本人確認のため「リセット/ロック解除のリンクをEメールで送信」することもできます。このオプションを有効にすると、「セキュアパスワードのリセット/アカウントロックの解除」のリンクが記載されたメールがユーザーのメールアドレスに送信されます。このセキュアリンクをクリックすると、ユーザーはセルフパスワードのリセット、もしくはアカウントのロック解除ページに移動します。

メモ: 「リセット/ロック解除のリンクをEメールで送信」を送信するオプションは、パスワードセルフサービスをモバイルアプリ経由ではなくWebブラウザ経由でリクエストしたユーザーに対してのみ適用できます。また、リンクはEメールでのみ送信可能であり、現時点ではSMSでの送信はサポートしていません。

Eメールへの通知はメールサーバーの設定が必要です。未設定の場合は、今すぐ設定リンクをクリックして、メールサーバーの設定ページに行きます。

ユーザーのメールアドレスに認証コードの通知を送信する設定

  1. 「設定」-->「セルフサービス」-->「マルチファクタ認証」をクリックします。
  2. 認証コードを設定する「ポリシー」を選択します。
  3. 「認証コード」タブをクリックします。
  4. 「認証コードを有効にする」と「メールアドレス」にチェックを入れます。
  5. メールの件名を入力します。
  6. メッセージを入力します。
  7. 「保存」をクリックします。

  • ADSelfService Plus はユーザー登録時に収集したメールアドレスをデータベースに保管しています。
  • 既存のメッセージは、ユーザー定義のメッセージで編集することが可能です。
  • %username%は、エンドユーザーに送信するカスタマイズメッセージに使用できるカスタム属性です。%givenName%, %sn%, %initials%, %displayName%, %userPrincipalName%, %sAMAccountName%, %mail%, %distinguishedName% のLDAP属性を使用できます。
  • %confirmCode%はADSelfService Plus が生成したコードを通知するのに必要なカスタム属性です。メッセージの編集の際に属性の変更は推奨しません。

ユーザーの携帯電話番号に認証コードの通知を送信する設定

  1. 「設定」-->「セルフサービス」-->「マルチファクタ認証」をクリックします。
  2. 認証コードの設定を行う「ポリシー」を選択します。
  3. 「認証コード」タブをクリックします。
  4. 「認証コードを有効にする」と「携帯電話」にチェックを入れます。
  5. メールのメッセージを入力します。
  6. 「保存」をクリックします。

  • ADSelfService Plusには、Active Directoryの"その他モバイル"属性にユーザーの携帯番号が保存されます。
  • %confirmCode% はADSelfService Plus が生成したコードを通知するのに必要なカスタム属性です。メッセージの編集の際に属性の変更は推奨しません。
  • 携帯電話番号宛てに通知を送信する際に「マクロ」リンクをクリックして、LDAPとカスタム属性を見ることができます。

「メールアドレス」と「携帯電話番号」両方宛ての認証コード設定

「メールアドレス」と「携帯電話」の両方にチェックを入れると、ユーザーはどの方法で認証コードを受け取るか選択することができます。

  1. 「設定」-->「セルフサービス」-->「マルチファクタ認証」をクリックします。
  2. 認証コードの設定を行う「ポリシー」を選択します。
  3. 「認証コード」タブをクリックします。
  4. 「認証コードを有効にする」、「メールアドレス」、「携帯電話」のそれぞれにチェックを入れます。
  5. メッセージを入力します。
  6. 「保存」をクリックします。

「リセット/ロック解除のリンクをEメールで送信」を設定

  1. 「設定」-->「セルフサービス」-->「マルチファクタ認証」をクリックします。
  2. セキュアリンクの設定を行う「ポリシー」を選択します。
  3. 「認証コード」タブをクリックします。
  4. 「認証コードを有効にする」と「メールアドレス」にチェックを入れます。
  5. "セキュアリンクをEメールで送信"にチェックを入れます。
  6. %secureLink%マクロに付け加えて、テキストボックスにメッセージを入力します。
  7. この機能を使用するには、Eメールメッセージに%secureLink% マクロを含めることが重要です。
  8. 「保存」をクリックします。