2要素認証

ユーザーに対して2要素認証を設定すると、ログインにパスワードと共に追加の認証が必要になり、アカウントのセキュリティ向上に役立ちます。

OpManagerでは2要素認証の設定を推奨しています。
2要素認証が未設定の場合、定期的に2要素認証を推奨する画面がWebコンソール上に出現します。
詳細はこちらのナレッジをご参照ください。

目次

2要素認証の設定

2要素認証は、認証アプリ(TOTP)を用いた認証と、メールを用いた認証のいずれかを使用できます。
設定手順は以下の通りです。

2要素認証の設定は、全てのユーザーに適用されます。
ユーザーごとに設定することはできません。

認証アプリ(TOTP)を使用する手順

  1. [設定]→[一般設定]→[認証]→[2要素認証]に移動
  2. [2要素認証を有効にする]にチェックを入れ、[認証モード]で[認証アプリ(TOTP)]を選択します。
  3. [ブラウザーでのログイン情報記録期間]で、同じ端末のブラウザにおいて2要素認証の認証情報を保持する期間を指定
  4. [保存]をクリックします。

メール認証を使用する手順

メール認証を使用する場合、事前にメールサーバー設定を実施する必要があります。
  1. [設定]→[一般設定]→[認証]→[2要素認証]に移動
  2. [2要素認証を有効にする]にチェックを入れ、[認証モード]で[メール送信先]を選択します。
  3. [OTPの送信]をクリックし、ユーザーのメールアドレスにワンタイムパスワードが記載されたメールを送信
    以下のような内容のメールが送信されます。
    ワンタイムパスワードのメール
    ワンタイムパスワードの有効期限は15分です。
  4. [ワンタイムパスワード]に、メールから確認できるワンタイムパスワードを入力して、[送信]をクリックします。
    何らかの理由でメールが確認できない場合、[OTPの再送]をクリックし、メールを再度送信
    OTPの送信
  5. ワンタイムパスワードの認証の完了後、[ブラウザーでのログイン情報記録期間]で、同じ端末のブラウザにおいて2要素認証の認証情報を保持する期間を指定
  6. [保存]をクリックします。

2要素認証を使用したログイン

2要素認証が有効な環境でのログイン手順は以下です。

認証アプリ(TOTP)を使用するログイン

初回ログイン

2要素認証の設定後、初回ログイン時に、認証アプリへのワンタイムパスワードの登録を求められます。
登録手順は以下です。

  1. ログイン画面でユーザー名とパスワードを入力します。
  2. 画面に表示されるQRコードを、Google Authenticator等の認証アプリでスキャンし、認証アプリ上にワンタイムパスワードを生成
    TOTPの生成
    または、画面上のハイパーリンクをクリックして、認証アプリ上にて手動でワンタイムパスワードを生成
    TOTPを手動で生成
    TOTPの生成が完了したら、画面上の緑色の矢印マークをクリック
  3. 認証アプリ上で生成されたワンタイムパスワードを入力し、画面上の緑色の矢印マークをクリック
    TOTPを入力
  4. ログインできることを確認します。

2回目以降のログイン

2回目以降のログインでは、認証アプリに登録したワンタイムパスワードの入力を求められます。
ログイン手順は以下です。

  1. ログイン画面でユーザー名とパスワードを入力します。
  2. ワンタイムパスワードの入力画面に遷移するので、認証アプリに表示されているワンタイムパスワードを入力し、[ログイン]をクリック
    TOTPの入力
    [このブラウザーをX日間、信頼します]にチェックを付けてログインした場合、同じ端末のブラウザでログイン後X日間は、ワンタイムパスワードの入力を省略できます。
    Xの値は、2要素認証の設定時に[ブラウザーでのログイン情報記録期間]に入力した値が採用されます。

メール認証を使用するログイン

メール認証を使用する場合のログイン手順は以下です。

  1. ログイン画面でユーザー名とパスワードを入力します。
  2. ワンタイムパスワードがユーザーのメールアドレスに送信されるので、メールを確認の上、記載されているワンタイムパスワードを入力して[ログイン]をクリックします。
    メールが確認できない場合は、[ワンタイムパスワードの再送]をクリックしてメールを再送
    ワンタイムパスワードの有効期限は15分です。
    メールからワンタイムパスワードを入力
    [このブラウザーをX日間、信頼します]にチェックを付けてログインした場合、同じ端末のブラウザでログイン後X日間は、ワンタイムパスワードの入力を省略できます。
    Xの値は、2要素認証の設定時に[ブラウザーでのログイン情報記録期間]に入力した値が採用されます。

2要素認証でログインできない場合

adminユーザーまたはフルコントロール権限を持つユーザーのワンタイムパスワード情報を参照できなくなった場合など、
ログインまたは設定の変更のいずれも不可になった場合、保守サポート窓口までお問い合わせください。

その他のユーザーのワンタイムパスワード情報を参照できなくなった場合は、adminユーザーでログインし、
[設定]→[一般設定]→[ユーザー管理]のアクション[TOTPシークレットのリセット]からリセットすることができます。

ユーザー管理からワンタイムパスワードをリセット