ユーザー認証

ADSelfService Plusは、登録情報を使用してユーザー認証を行います。ADSelfService Plusで利用可能な認証技術は以下のとおりです。

  • セキュリティ質問と回答:ユーザー認証のために、セキュリティ質問に適切に回答する必要があります。設定手順の詳細はこちらです。
  • 認証コード:ユーザー認証のために、SMSまたはメールで送られたコードを入力する必要があります。設定手順の詳細はこちらです。
  • Duo Security:ユーザー認証のために、Duo Securityプッシュ通知、通話、コードを使用する必要があります。設定手順の詳細はこちらです。
  • Azure AD MFA:この認証方法では、組織が設定した、以下のAzure AD MFA方法のいずれかを使用し、ユーザーを認証する必要があります。
    • Microsoft Authenticator、ハードウェアトークン、SMS経由の認証コード
    • Microsoft Authenticatorによるプッシュ通知
    • 認証のための電話

    設定手順の詳細はこちらです。

  • Microsoft Authenticator、ハードウェアトークン経由の認証コード
  • Microsoft Authenticatorによるプッシュ通知
  • RSA SecurID:ユーザー認証のために、ハードウェアトークンを使用する必要があります。設定手順の詳細はこちらです。
  • RADIUS認証:この認証方法を使用した場合、セルフサービスアクションを実行する前に、RADIUSパスワード、および管理者が設定している場合は二次認証を使用し、ユーザー認証をする必要があります。設定手順の詳細はこちらです。
  • SAML認証:ユーザー認証のために、IDプロバイダーにログインする必要があります。設定手順の詳細はこちらです。
  • Active Directoryのセキュリティ質問:ユーザー認証のために、Active Directoryのセキュリティ質問に適切に回答する必要があります。管理者が設定するActive Directoryのセキュリティ質問は、主に携帯電話番号やメールアドレスなどのActive Directoryプロファイル情報に関するものです。場合によっては、管理者が設定した秘密の回答が含まれることもあります。設定手順の詳細はこちらです。
  • モバイル認証:ユーザー認証のために、ADSelfService Plusモバイルアプリで、プッシュ通知、指紋、QRコード、または時間ベースのワンタイムパスコード(TOTP)を使用する必要があります。設定手順の詳細はこちらです。
  • Yubikey Authenticator:Yubikey Authenticatorが生成したワンタイムパスコード(OTP)を入力する必要があります。手順詳細はこちらです。

メモ
管理者側で、ユーザーが利用可能な認証技術を設定しています。設定されている認証技術に応じて、ユーザーは適切な情報を提供する必要があります。たとえば、ユーザーを認証する方法として、管理者が「セキュリティ質問と回答」を設定したとします。その場合、ユーザーは表示された質問に適切に回答する必要があります。

セキュリティ質問と回答の設定手順

  • ADSelfService Plusユーザーポータルで、 [登録]→[セキュリティ質問と回答]の順に進みます。
  • 管理者がこの認証をどのように設定したかによって、次の画面のいずれかが表示されます。
    • 必須のセキュリティ質問への回答画面:管理者側で、セキュリティ質問をすでに設定しています。回答を入力するだけで構いません。
    • カスタムセキュリティ質問への回答画面:独自のセキュリティ質問を作成し、回答を入力します。
    • リストから質問を選択する画面:管理者が設定したセキュリティ質問の一覧が表示されます。認証に使用する質問を選択して、回答を入力します。
  • [次へ]をクリックします。

SMS認証の設定手順

携帯電話番号に送信された認証コードを取得します。

  • ADSelfService Plusユーザーポータルで、[登録]→[ID検証]→[携帯電話の検証コード]と移動します。
  • 携帯電話番号を入力します。
  • 携帯電話番号に送信されたコードを入力して、ユーザー認証を行います。
  • [次へ]をクリックします。

メールアドレス認証の設定手順

メールアドレスに送信された認証コードを取得します。

  • ADSelfService Plusユーザーポータルで、 [登録]→[メール検証]→[メールを追加]と移動します。
  • メールアドレスを入力して、 [コードを送信]をクリックします。
  • メールアドレスに送信されたコードを入力して、ユーザー認証を行います。
  • [コードを認証]をクリックします。

Google Authenticator認証の設定手順

前提条件

Google PlayストアまたはApple App Storeから、モバイルデバイスにGoogle Authenticatorアプリをダウンロードします。

設定手順
  • ADSelfService Plusユーザーポータルで、[登録]→[Google Authenticator]の順に進みます。QRコードが表示されます。
  • Google Authenticator アプリに移動し、 [QRコードをスキャン]を選択します。表示されたQRコードをスキャンします。
  • ワンタイムパスコードがGoogle Authenticatorで生成されます。
  • ユーザーポータルに切り替えて、ワンタイムパスコードを入力します。
  • [コードを検証]をクリックします。

Azure AD MFA認証の設定手順

  • Azure AD MFAの確認ページで、[続行]をクリックし、ユーザー認証に進みます。
  • 以降の手順は登録した認証方法によります。
    • Microsoft Authenticator、ハードウェアトークン、またはSMSから認証コードを受け取る。
    • Microsoft Authenticatorまたは認証用の電話通話でプッシュ通知を受け取る。
  • ユーザー認証
    • 認証コードで登録した場合は、表示されるフィールドにコードを入力します。
    • プッシュ通知で登録した場合、または電話通話で登録した場合、モバイルデバイスに通知が届きます。プッシュ通知を承認するか、電話の指示に従い、認証を完了します。
  • [続行]をクリックします。

Duo Security認証の設定手順

  • ADSelfService Plusユーザーポータルで、 [登録]→[ID検証]→[Duo Security]の順に移動します。
  • 製品画面に記載の手順に従います。
  • [次へ]をクリックします。

RSA SecurID認証の設定手順

  • ADSelfService Plusユーザーポータルで、 [登録]→[ID検証]→ [RSA SecurID]の順に移動します。
  • 管理者から受け取ったRSAパスコードを入力します。
  • [次へ]をクリックします。

RADIUS認証の設定手順

RADIUS認証を選択した場合、ADSelfService Plusポータルで、ユーザー自身で登録する必要はありません。アカウントにマッピングされているRADIUSパスワードについては、管理者にお問い合わせください。

SAML認証の設定手順

SAML認証を選択した場合、ADSelfService Plusポータルで、ユーザー自身で登録する必要はありません。アカウントにマッピングされているIDプロバイダーの認証情報を受け取るには、管理者に連絡してください。

Active Directoryのセキュリティ質問の設定手順

Active Directoryのセキュリティ質問を選択した場合、ADSelfService Plusポータルで、ユーザー自身で登録する必要はありません。ただし、表示される質問について不明な点がある場合は、管理者にお問い合わせください。

プッシュ通知認証の設定手順

  • ADSelfService Plusにログインし、 [登録]→ [プッシュ通知認証]の順にクリックします。
  • 製品画面に記載の手順に従います。
  • [次へ]をクリックします。

指紋認証の設定手順

  • ADSelfService Plusにログインし、 [登録]→[指紋認証]の順にクリックします。
  • 製品画面に記載の手順に従います。
  • [次へ]をクリックします。

QRコード認証の設定手順

  • ADSelfService Plusにログインし、 [登録]→[QRコード認証]の順にクリックします。
  • 製品画面に記載の手順に従います。
  • [次へ]をクリックします。

TOTP認証の設定手順

  • ADSelfService Plusにログインし、 [登録]→[TOTP認証]の順にクリックします。
  • 製品画面に記載の手順に従います。
  • [次へ]をクリックします。

Microsoft Authenticator認証の設定手順

  • ADSelfService Plusユーザーポータルで、 [登録]→[Microsoft Aurhenticator] の順に進みます。QRコードが表示されます。
  • Microsoft Authenticator アプリに移動し、 [QRコードをスキャン]を選択します。表示されたQRコードをスキャンします。
  • ワンタイムパスコードがMicrosoft Authenticatorアプリで生成されます。
  • ユーザーポータルに切り替えて、ワンタイムパスコードを入力します。
  • [次へ]をクリックます。

Yubikey Authenticator認証の設定手順

  • ADSelfService Plusにログインし、 [登録]→[Yubikey Authenticator]の順にクリックします。
  • Yubikeyデバイスをワークステーションのポートに差し込みます。下部のフィールドにカーソルを置き、設定したスロットに応じて、Yubikeyデバイスのボタンを押すか、長押しします。コードが自動更新されます。
  • [次へ]をクリックします。

Zoho OneAuth TOTP認証の設定手順

  • ADSelfService Plusユーザーポータルで、[Zoho OneAuth TOTP]を選択します。
  • ADSelfServicePlusユーザーポータルでZohoOneAuthアプリが生成したコードを入力します。
  • [続行]をクリックします。
       概要