Absolute アカウントで 2 要素認証を有効にする

2 要素認証 (2FA) を有効にすることで、さらなるセキュリティレイヤーを Absolute アカウントに追加することができます。2FA を有効にすると、すべてのユーザーが Secure Endpoint Console へログインするときに、メールアドレスとパスワードに加えて、6 桁の認証コードの入力が求められます。2FA アプリをスマートフォンなどのモバイルデバイスにインストールし、Absolute ユーザーアカウントをそのアプリ上で設定することで、認証コードを生成できます。

Absolute は、以下のアプリを使用する 2FA をサポートしています。

  • Google Authenticator ™

  • Duo Mobile

    プッシュ機能はサポートされていません。

  • Microsoft Authenticator

Absolute では、上記のアプリケーションを使用する iOS および Android デバイスで 2FA をテストし、検証しました。別の 2FA アプリケーションを使用したい場合、時間ベースのワンタイムパスワード (TOTP) をサポートするアプリを使用できる必要があります。

2FA を有効にする前に、以下の点に注意してください。

  • ユーザーを認証するには、ユーザーのデバイスの日付と時刻が正確である必要があります (ステップ 1 を参照)。
  • ユーザーが認証コードを生成できない場合 (2FA アプリを削除した、モバイルデバイスを紛失したなど)、ユーザーの2FA をリセットできます。
  • シングルサインオン (SSO) が Absolute アカウントで有効な場合、Absolute の 2FA ソリューションは有効にできません。その逆もまた同様です。ただし、SSO の IdP に独自の 2 要素認証ソリューションが含まれる場合、そのソリューションを有効にすることはできます。
  • 2FA は、Absolute のパブリック API に影響を及ぼしません。これらは引き続き API トークンを使用して認証されます。

Absolute アカウント全体で 2FA を有効にするには、まずお客様自身のアカウントで 2FA を設定する必要があります。

このセクションでは、Google Authenticator アプリを設定するための詳細な手順を説明します。別の 2FA アプリを使用している場合、新しいアカウントの設定について、そのアプリのマニュアルを参照してください。

2FA を設定するには:

  1. モバイルデバイス上でお好きな 2FA アプリをダウンロードしてインストールし、日付と時刻を正しく設定します。

    Google Authenticator アプリの例:

    1. 以下の1つを実行します:

      • iOS デバイスでは、App Store に移動し、Google Authenticator アプリを探してダウンロードし、インストールします。
      • Android デバイスでは、Google Play に移動し、Google Authenticator アプリを探してダウンロードし、インストールします。

    2. 以下のいずれかを実行して、モバイルデバイスの日付と時刻を設定します:

      1. デバイスで設定 > 全般 > 日付と時間をタップします。
      2. 自動設定スイッチが有効でない場合、有効にします。この設定により、タイムゾーンに基づいてデバイスの日付と時刻が自動的に設定されます。
      3. 設定を閉じます。
      1. Google Authenticator アプリをデバイスで開き、 > 設定をタップします。
      2. コードの時間調整をタップし、今すぐ同期をタップします。
      3. Google Authenticator アプリを閉じます。
  2. 認証を管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。この権限を持つデフォルト役割は、システム管理者役割のみです。
  3. ナビゲーションバーで 設定 > 認証設定をクリックします。
  4. 2 要素認証エリアで、2 要素認証の有効化をクリックします。

  5. 以下の1つを実行します:

    • Absolute アカウントで初めて 2FA を有効にする場合、2 要素認証の有効化ダイアログが表示されます。ステップ 6 に進みます。

    • 以前に 2 要素認証を有効にしていて、今は無効になっている場合、すべてのユーザーの 2 要素認証をリセットダイアログが表示されます。以下の1つを実行します:

      • すべてのユーザーの 2FA をリセットせずに、2FA を有効にするには、有効化をクリックします。

        このオプションは、2FAを最近無効にしていて、ユーザーがそのデバイス上で Google Authenticator アプリに変更を加えた可能性が低い場合に選択します。

      • すべてのユーザーの 2FA をリセットしてから 2FA を有効にするには、リセットして有効化をクリックします。

        このオプションは、2FAが無効になってからしばらく経っていて、少なくとも一部のユーザーが認証コードを生成できない可能性が高い場合に選択します (Google Authenticator アプリを削除した、新しいモバイルデバイスを購入した場合など)。ユーザーは Google Authenticator アプリで Absolute ユーザーアカウントを再設定できます。

    2 要素認証の有効化ダイアログが表示されます。

  6. 2FA アプリをデバイスで開き、Absolute アカウントを追加します。

    例えば Google Authenticator アプリに Absolute アカウントを追加するには:

    1. + アイコンをタップし、QR コードをスキャンをタップします。カメラが作動します。

    2. デバイスを使用して、2 要素認証の有効化ダイアログの QR コードをスキャンします。

      Absolute ユーザーアカウントに関連付けられているメールアドレスが、デバイス上のアプリに追加され、6 桁の認証コードが表示されます。コードは 30 秒ごとに変化しますのでご注意ください。

      QR コードがスキャンできない場合、以下のいずれかを実行します。

      1. + アイコンをタップし、セットアップキーを入力をタップします。
      2. アカウントフィールドで、Absolute アカウントへログインするために使用するメールアドレスを入力します。
      3. コードを入力フィールドで、2 要素認証の有効化ダイアログの QR コードの下に表示される、32 桁のキーを入力します。
      4. 時間ベースオプションが選択されていることを確認し、追加をタップします。

  7. 2 要素認証の有効化ダイアログで、以下を実行します。

    1. 認証コードの入力フィールドで、アプリに現在表示されている 6 桁のコードを入力します。

      無効なコードというエラーメッセージがダイアログに表示された場合、以下のいずれかの理由で認証コードに不具合が生じています。

      • コードの生成から長時間経過したので、コードの有効期限が切れました。アプリが新しいコードを生成するのを待ってから入力してください。

        Duo Mobile を使用している場合、無効なコードのエラーメッセージが再表示されないように、コードの生成後すぐに新しいコードを入力してください。問題が解消されない場合は、Duo Mobile を一度閉じてから改めて開き、再試行してください。

      • デバイスの日付と時刻が正しくない。ステップ1bの指示に従ってから再度お試しください。
    2. 2 要素認証の有効化をクリックします。
    3. 確認メッセージで OK をクリックします。

2 要素認証が有効になり、「2 要素認証が有効になりました」イベントがイベント履歴に記録されます。

Secure Endpoint Console にログインするには、モバイルデバイスで 6 桁の認証コードを生成し、それをパスワードと一緒に入力する必要があることを伝える電子メールが、アカウントに関連付けられている各ユーザーに送付されます。ユーザーが次回ログインすると、2 要素認証の有効化ページが開き、デバイスでお好きな 2FA アプリを設定することになります。