ユーザー認証
ADSelfService Plusは、登録情報を使用してユーザー認証を行います。ADSelfService Plusで利用可能な認証技術は以下のとおりです。
- セキュリティ質問と回答:ユーザー認証のために、セキュリティ質問に適切に回答する必要があります。設定手順の詳細はこちらです。
- 認証コード:ユーザー認証のために、SMSまたはメールで送られたコードを入力する必要があります。設定手順の詳細はこちらです。
- Duo Security:ユーザー認証のために、Duo Securityプッシュ通知、通話、コードを使用する必要があります。設定手順の詳細はこちらです。
- Azure AD MFA:この認証方法では、組織が設定した、以下のAzure AD MFA方法のいずれかを使用し、ユーザーを認証する必要があります。
- Microsoft Authenticator、ハードウェアトークン、SMS経由の認証コード
- Microsoft Authenticatorによるプッシュ通知
- 認証のための電話
設定手順の詳細はこちらです。
- Microsoft Authenticator、ハードウェアトークン経由の認証コード
- Microsoft Authenticatorによるプッシュ通知
- RSA SecurID:ユーザー認証のために、ハードウェアトークンを使用する必要があります。設定手順の詳細はこちらです。
- RADIUS認証:この認証方法を使用した場合、セルフサービスアクションを実行する前に、RADIUSパスワード、および管理者が設定している場合は二次認証を使用し、ユーザー認証をする必要があります。設定手順の詳細はこちらです。
- SAML認証:ユーザー認証のために、IDプロバイダーにログインする必要があります。設定手順の詳細はこちらです。
- Active Directoryのセキュリティ質問:ユーザー認証のために、Active Directoryのセキュリティ質問に適切に回答する必要があります。管理者が設定するActive Directoryのセキュリティ質問は、主に携帯電話番号やメールアドレスなどのActive Directoryプロファイル情報に関するものです。場合によっては、管理者が設定した秘密の回答が含まれることもあります。設定手順の詳細はこちらです。
- モバイル認証:ユーザー認証のために、ADSelfService Plusモバイルアプリで、プッシュ通知、指紋、QRコード、または時間ベースのワンタイムパスコード(TOTP)を使用する必要があります。設定手順の詳細はこちらです。
- Yubikey Authenticator:Yubikey Authenticatorが生成したワンタイムパスコード(OTP)を入力する必要があります。手順詳細はこちらです。
メモ
管理者側で、ユーザーが利用可能な認証技術を設定しています。設定されている認証技術に応じて、ユーザーは適切な情報を提供する必要があります。たとえば、ユーザーを認証する方法として、管理者が「セキュリティ質問と回答」を設定したとします。その場合、ユーザーは表示された質問に適切に回答する必要があります。
セキュリティ質問と回答の設定手順
- ADSelfService Plusユーザーポータルで、 [登録]→[セキュリティ質問と回答]の順に進みます。
- 管理者がこの認証をどのように設定したかによって、次の画面のいずれかが表示されます。
- 必須のセキュリティ質問への回答画面:管理者側で、セキュリティ質問をすでに設定しています。回答を入力するだけで構いません。
- カスタムセキュリティ質問への回答画面:独自のセキュリティ質問を作成し、回答を入力します。
- リストから質問を選択する画面:管理者が設定したセキュリティ質問の一覧が表示されます。認証に使用する質問を選択して、回答を入力します。
- [次へ]をクリックします。
SMS認証の設定手順
携帯電話番号に送信された認証コードを取得します。
- ADSelfService Plusユーザーポータルで、[登録]→[ID検証]→[携帯電話の検証コード]と移動します。
- 携帯電話番号を入力します。
- 携帯電話番号に送信されたコードを入力して、ユーザー認証を行います。
- [次へ]をクリックします。
メールアドレス認証の設定手順
メールアドレスに送信された認証コードを取得します。
- ADSelfService Plusユーザーポータルで、 [登録]→[メール検証]→[メールを追加]と移動します。
- メールアドレスを入力して、 [コードを送信]をクリックします。
- メールアドレスに送信されたコードを入力して、ユーザー認証を行います。
- [コードを認証]をクリックします。
Google Authenticator認証の設定手順
前提条件
Google PlayストアまたはApple App Storeから、モバイルデバイスにGoogle Authenticatorアプリをダウンロードします。
設定手順
- ADSelfService Plusユーザーポータルで、[登録]→[Google Authenticator]の順に進みます。QRコードが表示されます。
- Google Authenticator アプリに移動し、 [QRコードをスキャン]を選択します。表示されたQRコードをスキャンします。
- ワンタイムパスコードがGoogle Authenticatorで生成されます。
- ユーザーポータルに切り替えて、ワンタイムパスコードを入力します。
- [コードを検証]をクリックします。
Azure AD MFA認証の設定手順
- Azure AD MFAの確認ページで、[続行]をクリックし、ユーザー認証に進みます。
- 以降の手順は登録した認証方法によります。
- Microsoft Authenticator、ハードウェアトークン、またはSMSから認証コードを受け取る。
- Microsoft Authenticatorまたは認証用の電話通話でプッシュ通知を受け取る。
- ユーザー認証
- 認証コードで登録した場合は、表示されるフィールドにコードを入力します。
- プッシュ通知で登録した場合、または電話通話で登録した場合、モバイルデバイスに通知が届きます。プッシュ通知を承認するか、電話の指示に従い、認証を完了します。
- [続行]をクリックします。
Duo Security認証の設定手順
- ADSelfService Plusユーザーポータルで、 [登録]→[ID検証]→[Duo Security]の順に移動します。
- 製品画面に記載の手順に従います。
- [次へ]をクリックします。
RSA SecurID認証の設定手順
- ADSelfService Plusユーザーポータルで、 [登録]→[ID検証]→ [RSA SecurID]の順に移動します。
- 管理者から受け取ったRSAパスコードを入力します。
- [次へ]をクリックします。
RADIUS認証の設定手順
RADIUS認証を選択した場合、ADSelfService Plusポータルで、ユーザー自身で登録する必要はありません。アカウントにマッピングされているRADIUSパスワードについては、管理者にお問い合わせください。
SAML認証の設定手順
SAML認証を選択した場合、ADSelfService Plusポータルで、ユーザー自身で登録する必要はありません。アカウントにマッピングされているIDプロバイダーの認証情報を受け取るには、管理者に連絡してください。
Active Directoryのセキュリティ質問の設定手順
Active Directoryのセキュリティ質問を選択した場合、ADSelfService Plusポータルで、ユーザー自身で登録する必要はありません。ただし、表示される質問について不明な点がある場合は、管理者にお問い合わせください。
プッシュ通知認証の設定手順
- ADSelfService Plusにログインし、 [登録]→ [プッシュ通知認証]の順にクリックします。
- 製品画面に記載の手順に従います。
- [次へ]をクリックします。
指紋認証の設定手順
- ADSelfService Plusにログインし、 [登録]→[指紋認証]の順にクリックします。
- 製品画面に記載の手順に従います。
- [次へ]をクリックします。
QRコード認証の設定手順
- ADSelfService Plusにログインし、 [登録]→[QRコード認証]の順にクリックします。
- 製品画面に記載の手順に従います。
- [次へ]をクリックします。
TOTP認証の設定手順
- ADSelfService Plusにログインし、 [登録]→[TOTP認証]の順にクリックします。
- 製品画面に記載の手順に従います。
- [次へ]をクリックします。
Microsoft Authenticator認証の設定手順
- ADSelfService Plusユーザーポータルで、 [登録]→[Microsoft Aurhenticator] の順に進みます。QRコードが表示されます。
- Microsoft Authenticator アプリに移動し、 [QRコードをスキャン]を選択します。表示されたQRコードをスキャンします。
- ワンタイムパスコードがMicrosoft Authenticatorアプリで生成されます。
- ユーザーポータルに切り替えて、ワンタイムパスコードを入力します。
- [次へ]をクリックます。
Yubikey Authenticator認証の設定手順
- ADSelfService Plusにログインし、 [登録]→[Yubikey Authenticator]の順にクリックします。
- Yubikeyデバイスをワークステーションのポートに差し込みます。下部のフィールドにカーソルを置き、設定したスロットに応じて、Yubikeyデバイスのボタンを押すか、長押しします。コードが自動更新されます。
- [次へ]をクリックします。
Zoho OneAuth TOTP認証の設定手順
- ADSelfService Plusユーザーポータルで、[Zoho OneAuth TOTP]を選択します。
- ADSelfServicePlusユーザーポータルでZohoOneAuthアプリが生成したコードを入力します。
- [続行]をクリックします。