二段階認証
概要
Password Manager Proは企業がもつ資源の重要な管理パスワードを暗号化してデータベースに保管します。通常の認証は、PMPによるローカル認証、あるいはActive DirectoryやLDAPなどのサードパーティによる認証ストアを使用して、1段階で行われます。
さらに高いレベルのセキュリティを実現するために、PMPでは2段階認証を利用することができます。ユーザーがPMPのWebインタフェースにアクセスできるようになるためには、2段階の認証ステージをパスする必要があります。1段階目の認証は通常のネイティブ認証あるいはActive Directory、LDAPを用い、2段階目の認証には次のいずれかを使用することができます;
- PhoneFactor:電話ベースの認証サービス
- RSA SecurID
- ユーザーにメールで送信する、ランダムに生成された一意のワンタイム パスワード
- Google Authenticator
- RADIUSサーバー、もしくはRADIUS準拠のもの
- Duo security
本セクションでは、PMPで2段階認証を有効化する方法について説明します。
2段階認証の有効化
PMPで2段階認証を有効化するためには、次の2つの手順を実行します;
- 2段階認証の設定
- 2段階認証を強制するユーザーの指定
メモ: 2段階認証は上記2つの手順が完了した時点で有効になります。また、2段階認証は2つ目の手順で対象となったユーザーにのみ適用されます。対象となっていないユーザーは通常通り(2段階認証を使用せずに)PMPへログインすることが可能です。
2段階認証の様々なオプション
2段階認証を有効化する前に、どの認証技術を使用するか選択します。現時点は次の2段階認証がサポートされています;
- PhoneFactor認証
- RSA SecurID
- パスワードを自動生成してメールで送信
- Google Authenticator
- RADIUSサーバー、もしくはRADIUS準拠のもの
- Duo security
それぞれの2段階認証技術の詳細や設定方法については、各リンクをクリックしてください。