8.10. 多要素認証機能¶
多要素認証とは、「知る要素」「持つ要素」「備える要素」の複数の要素を組み合わせて行う認証です。
intra-mart Accel Platform では、ユーザコード・パスワード(「知る要素」)に加え、認証アプリにより発行される確認コード(「持つ要素」)を利用してログインを行う機能を提供します。
多要素認証機能の設定は以下の通りです。
注意
IM-Juggling において、多要素認証機能モジュールを選択した場合のみ、この画面が表示されます。
多要素認証機能の動作を設定します。
項目 必須/任意 説明 多要素認証適用ポリシー 必須 多要素認証機能の運用に関するポリシーを以下から選択できます。
適用しない 多要素による認証を行いません。 ユーザが任意で適用 ユーザが個人設定の多要素認証設定を行うことにより、ログイン時にユーザコード・パスワードと多要素による認証が行われます。 強制的に適用 多要素による認証を行うことをユーザに強制します。 多要素認証の設定が行われていないユーザに対して、ログイン時に設定を要求します。 バックアップコードの生成数 必須 バックアップコードを生成する数を設定できます。 ブラウザ情報管理機能 必須 ブラウザ情報管理を有効にすることで、ユーザが多要素による認証時に認証を行うブラウザ情報を信頼済みのブラウザとして記憶できます。信頼済みのブラウザからログインを行う場合、次回のログインから多要素による認証を省略できます。ブラウザ情報の信頼期間(日) 必須 ブラウザ情報管理機能を有効にした場合にブラウザ情報を信頼する期間を日数で設定します。設定されている日数を過ぎたブラウザでは、再び多要素による認証を要求します。認証アプリ発行者情報 必須 認証アプリにアカウントを登録する際に付与する発行者情報を設定します。