二要素認証(TFA)のセットアップ - Zoho OneAuth Authenticator

包括的二要素認証アプリケーションのZoho OneAuth Authenticatorでは、オンライン赤君とを安全保護できるため、ビジネスセキュリティが強化されます。これは複数のデバイス - iOS, Android、iPad、macOS、watchOS、およびWindowsプラットフォームでダウンロードが利用でき、状況にあわせてインストールできます。構成を完了すると、Zoho OneAuthのOTP Authenticatorは、認証の第二要素として入力が必要な6桁の数字を30秒ごとに生成し、その後、通常の第一認証が行われます。

Zoho OneAuthはPAM360でどのように機能しますか?

  1. ユーザーは、PAM360 Webインターフェイスへのアクセスを試行します
  2. PAM360は、認証の第一要素/ローカル認証 - AD/Azure AD/LDAPでユーザーを認証します
  3. PAM360は、構成されたZoho OneAuth - Authenticatorから第二要素認証を求めます
  4. ユーザーは、Zoho OneAuth - Authenticator GUIからの6桁のコードを入力します
  5. PAM360は、PAM360 Webインターフェイスにその後作動するように、ユーザーにアクセス権を付与します

以下のセクションでは、Zoho OneAuth Authenticatorを二要素認証(TFA)として構成および使用できます:

  1. TFAのPAM360での構成
  2. 必要なユーザーに対する TFA の強制
  3. Zoho OneAuth - AuthenticatorでTFA有効時のPAM360 Webインターフェイスへの接続
  4. トラブルシューティングのヒント

1.TFAのPAM360での構成

  1. [管理者] >> [認証] >> [二要素認証]の順に移動します。
  2. オプションZoho OneAuth - Authenticatorを有効にし、[保存]をクリックします。
  3. [確認]をクリックして、Zoho OneAuth - Authenticatorを認証の第二要素として実行します。
    4. zoho-oneauth

2.必要なユーザーに対する TFA の強制

Zoho OneAuth - Authenticatorが認証の第二要素として実行されたら、既存のPAM360ユーザーの詳細が記載された新しいウインドウが表示されます。TFAを実行する対象ユーザーを選択します。

  1. ここから、TFAを個別または一括で有効化または無効化できます:
    1. 単一ユーザーにTFAを有効にするには、各ユーザー名の横の[有効化]ボタンをクリックします。
    2. 複数ユーザーの場合は、必要なユーザー名を選択し、ユーザーリスト上部の[有効化]をクリックします。
    3. 同様に、[無効化]ボタンで、上の手順にしたがって、各ユーザーについてTFAを無効にします。
      4. zoho-oneauth
  2. [ユーザー] >> [他の操作] >> [二要素認証]の順に移動して、ユーザーにTFAを有効化/無効化することもできます。

3.PAM360 Webインターフェイスに有効化されたZoho OneAuth - Authenticationで接続

3.1 前提条件

PAM360にログインする前に、Zoho OneAuth - Authenticatorアプリケーションをお使いのスマートフォンまたはタブレットにインストールします。Zoho OneAuthのインストールおよび詳細は、ここをクリックしてください。

3.2 PAM360 Webインターフェイスへの接続

上のセクションに記載のとおり、TFA対応ユーザーの場合、認証の第一レベルは、通常の認証、すなわち、ユーザーはPAM360のローカル認証またはAD/Azure AD/LDAP認証を使う必要があります。下の手順にしたがって、TFAの初回ログイン中に、PAM360アカウントをZoho OneAuth - Authenticatorで構成します:

  1. PAM360 Webインターフェイスを起動すると、ユーザーは、ローカル認証情報またはAzure AD/AD/LDAPパスワードを入力して、PAM360にログインし、[ログイン]をクリックする必要があります。
    2. zoho-oneauth
  2. TFAをZoho OneAuth - Authenticatorで有効にした後で、PAM360に初めてログインする場合、PAM360アカウントと関連づけるように求められます。下の手順にしたがって、Zoho OneAuth - AuthenticatorをPAM360アカウントと関連づけます:
    1. Zoho OneAuthアプリケーションをお使いのモバイルデバイス/タブレットで起動し、下部ペインのAuthenticatorをタップします。
    2. [+]ボタンをタップするか、[新規追加]をクリックします。
      3. zoho-oneauth
      zoho-oneauth
    3. [QRシークレットをスキャン]をクリックし、お使いのデバイスをPAM360 GUIに表示されたバーコードに当てます。これで、PAM360アカウントが、Zoho OneAuth - Authenticatorアプリケーションに自動的に構成され、PAM360に認証コードをの生成を開始します。
    4. 構成後、Zoho OneAuth - Authenticatorに現在生成されたコードを入力し、PAM360 GUIテキストボックスで認証します。
      5. zoho-oneauth
      zoho-oneauth
  3. バーコードのスキャンに問題があった場合、自動セットアップは機能しません。または、デバイスのZoho OneAuth - Authenticatorアプリケーションで次の手動手順を実行して、構成プロセスを完了することもできます:
    1. PAM360 GUIのバーコードの下にあるテキスト「このバーコードのスキャンに問題があります!」をクリックします。
    2. Zoho OneAuth - Authenticatorアプリケーションから、[+]ボタンをタップするか、[アカウントを追加]をクリックします。
    3. [手動エントリ]を選択し、発行者名ユーザー名、およびシークレットキーを入力します。シークレットキーは、PAM360 GUIに表示される英数字キーです。
    4. フォルダとアカウントブランドアイコンを選択し、[完了]をクリックします。
  4. これで、Zoho OneAuth - Authenticatorは構成され、認証コードの定期的な生成を開始します。現在生成されたコードを入力し、PAM360へのログインを続行します。

4.トラブルシューティングのヒント

前述のとおり、Zoho OneAuth - Authenticatorは、PAM360アカウントと関連づけられます。モバイルデバイス/タブレットを失くしたか、またはデバイスのZoho OneAuth - Authenticatorアプリをデバイスから誤って削除した場合、生成コードを取得して、PAM360にログインできます。このようなシナリオでは、

  1. PAM360ログイン画面のリンクZoho OneAuth - Authenticatorで問題がありますか?をクリックするだけです。
  2. また、PAM360ユーザー名とPAM360と関連づけられたメールアドレスの入力を求められます。
  3. 上記のメールから、Zoho OneAuth - Authenticatorの再取得の指示が届きます。
    4. zoho-oneauth