モバイルデバイスで 2 要素認証を設定する

Absolute アカウントが存在する データセンター 企業が IT ハードウェアインフラストラクチャー (サーバー、ルーター、ファイアウォール、データベースなど) を格納および運営する物理的な場所。お客様の Absolute アカウントのデータは、Absolute のいずれかのデータセンター内に存在しています。各データセンターは、アカウントにログインするときに使用する一意の URL (cc.absolute.com、cc.us.absolute.com など) に関連付けられています。 によっては、この機能が利用できない場合があります。

2 要素認証 (2FA) が Absolute 管理者によって有効化またはリセットされたという通知メールを受信した場合、お使いのモバイルデバイスで 2FA を設定するまで、Secure Endpoint Console にログインすることはできません。

Absolute は、以下のアプリを使用する 2FA をサポートしています。

  • Google Authenticator ™

  • Duo Mobile

    プッシュ機能はサポートされていません。

  • Microsoft Authenticator

Absolute では、上記のアプリケーションを使用する iOS および Android デバイスで 2FA をテストし、検証しました。別の 2FA アプリケーションを使用したい場合、時間ベースのワンタイムパスワード (TOTP) をサポートするアプリを使用できる必要があります。

設定は以下の重要なステップで構成されます。

ステップ 1: モバイルデバイス上でお好きな 2FA アプリをダウンロードしてインストールします。

ステップ 2: デバイスがお客様のタイムゾーンに対して正しい日付と時刻を示していることを確認します。

ステップ 3: QR コードをスキャンして、Absolute ユーザーアカウントをアプリに追加します。

ステップ 4: 生成した認証コードを使用して、Secure Endpoint Console へログインできることを確認します。

管理者が、Absolute アカウントのすべてのユーザーに対して 2 要素認証 (2FA) を有効にしていること。

このセクションでは、Google Authenticator アプリを設定するための詳細な手順を説明します。別の 2FA アプリを使用している場合、新しいアカウントの設定について、そのアプリのマニュアルを参照してください。

2FA を設定するには:

  1. モバイルデバイス上でお好きな 2FA アプリをダウンロードしてインストールし、日付と時刻を正しく設定します。

    Google Authenticator アプリの例:

    1. 以下の1つを実行します:

      • iOS デバイスでは、App Store に移動し、Google Authenticator アプリを探してダウンロードし、インストールします。
      • Android デバイスでは、Google Play に移動し、Google Authenticator アプリを探してダウンロードし、インストールします。

    2. 以下のいずれかを実行して、モバイルデバイスの日付と時刻を設定します:

      1. デバイスで設定 > 全般 > 日付と時間をタップします。
      2. 自動設定スイッチが有効でない場合、有効にします。この設定により、タイムゾーンに基づいてデバイスの日付と時刻が自動的に設定されます。
      3. 設定を閉じます。
      1. Google Authenticator アプリをデバイスで開き、 > 設定をタップします。
      2. コードの時間調整をタップし、今すぐ同期をタップします。
      3. Google Authenticator アプリを閉じます。
  2. Absolute ログインページに移動し、メールアドレスとパスワードを入力してログインを試みます。2 要素認証の有効化ダイアログが表示されます。このダイアログは開いたままにします。
  3. 2FA アプリをデバイスで開きます。

  4. Absolute ユーザーアカウントをアプリに追加します。

    例えば Google Authenticator アプリに Absolute ユーザーアカウントを追加するには:

    1. + アイコンをタップし、QR コードをスキャンをタップします。カメラが作動します。

    2. デバイスを使用して、2 要素認証の有効化ダイアログの QR コードをスキャンします。

      Absolute ユーザーアカウントに関連付けられているメールアドレスが、デバイス上のアプリに追加され、6 桁の認証コードが表示されます。コードは 30 秒ごとに変化しますのでご注意ください。

      1. + アイコンをタップし、セットアップキーを入力をタップします。
      2. アカウントフィールドで、Absolute アカウントへログインするために使用するメールアドレスを入力します。
      3. コードを入力フィールドで、2 要素認証の有効化ダイアログの QR コードの下に表示される、32 桁のキーを入力します。
      4. 時間ベースオプションが選択されていることを確認し、追加をタップします。

  5. 2 要素認証の有効化ダイアログで、以下を実行します。

    1. 認証コードの入力フィールドで、アプリに現在表示されている 6 桁のコードを入力します。

      無効なコードというエラーメッセージがダイアログに表示された場合、以下のいずれかの理由で認証コードに不具合が生じています。

      • コードの生成から長時間経過したので、コードの有効期限が切れました。アプリが新しいコードを生成するのを待ってから入力してください。

        Duo Mobile を使用している場合、無効なコードのエラーメッセージが再表示されないように、コードの生成後すぐに新しいコードを入力してください。問題が解消されない場合は、Duo Mobile を一度閉じてから改めて開き、再試行してください。

      • デバイスの日付と時刻が正しくない。ステップ1bの指示に従ってから再度お試しください。
    2. 2 要素認証の有効化をクリックします。ダッシュボードが表示されます。

2FA アプリから Absolute ユーザーアカウントを削除した、アプリをアンインストールした、モバイルデバイスを紛失した、または新しいデバイスを購入した場合、Secure Endpoint Console にログインできません。これらのイベントが発生した場合、Absolute 管理者に連絡し、Absolute ユーザーアカウントで 2FA のリセットを依頼してください。

ログインするたびに、モバイルデバイスで 2FA アプリを開き、最新の 6 桁の認証コードを表示し、次に パスワードと一緒にコードを Absolute ログインページに入力します。