管理者機能

一覧へ戻る
その他
カテゴリー

2段階認証管理

管理者機能>その他>2段階認証管理

2段階認証とは

概要

従来の「ログインID」と「パスワード」の入力に加えて、スマートデバイス上で照会可能な「ワンタイムパスワード」の入力でログインを行う機能です。

以下をみたすユーザーがご利用いただけます。

  • カオナビにユーザー登録されている
  • 「Google Authenticator(Google 認証システム)」がインストール可能なスマートデバイスを利用できる
  •  

    ご利用上の注意

    ご利用されるユーザーのスマートデバイスにあらかじめ「Google Authenticator(Google 認証システム)」がインストールがされている必要があります。
    こちらの詳細については以下をご覧ください。

  • Google Authenticator(iOS)
  • Google 認証システム(Android)
  •  

    セキュアアクセス(クライアント証明書)オプションをご契約されている場合は、本機能をご利用いただけません。

    カオナビスマートフォンアプリからのログインは本機能の対象となりません。

    本機能を有効化すると、シングルサインオンによる認証後にもワンタイムパスワードが求められます。

    2段階認証ご利用開始手順

    2段階認証ご利用開始にあたっての設定手順をご案内いたします。

  • ①カオナビを利用するユーザーが保有するスマートデバイスに「Google Authenticator(Google 認証システム)」アプリをインストールする(ユーザー)
  • ②2段階認証管理の設定(カオナビ管理者)
    2段階認証を有効化したのち、各ユーザーごとに利用有無を設定します。
    設定方法はこちら→ユーザー設定
  • ③初期設定(ユーザー)
    2段階認証の対象ユーザーは、2段階認証利用開始後の初回ログイン時に初期設定を行います。

    手順完了後は、ログインを実施するたびに2段階認証の対象となります。

    2段階認証設定手順

    以下の設定はカオナビ管理者(Adm)が実施する必要があります。

    2段階認証管理の設定(カオナビ管理者)

    ①管理者機能の「2段階認証管理」を開き、「2段階認証の全体の利用の変更」をONにします。

    ②2段階認証を利用しないユーザーにチェックを入れ、2段階認証をOFFにします

    初期設定(対象ユーザー)

    以下の設定は、カオナビにログインするユーザー個人が実施する必要があります。

    ①2段階認証が有効化されていると、カオナビへのログイン後に以下の画面が表示されます。

    ②「Google Authenticator」を起動し、「バーコードをスキャン」からカオナビで表示されているQRコードを「Google Authenticator」で読み込むか、「手動で入力」からカオナビで「表示」ボタンを押して表示されるシークレットキーとカオナビログインIDを「Google Authenticator」に入力します。

    <「手動で入力」を利用する場合>

    ③「Google Authenticator」でワンタイムパスワードが表示されますので、画面上に入力してください
    <Google Authenticator>

    <カオナビログイン画面>

    ④以降は、ログインIDとパスワードを入力すると以下のような画面が表示されます。「Google Authenticator」でワンタイムパスワードを照会し、入力してください。

    IPアドレス制限との組み合わせについて

    管理者機能 > IPアドレス制限 よりIPアドレス制限下で2段階認証を使った時のアクセス可否が設定できます。

    認証端末の変更について

    一度初期設定を完了すると、「Google Authenticator」の利用端末とカオナビのログインIDが関連付けられますので、他の端末から初期設定を行うことができなくなります。また、「Google Authenticator」の内容はバックアップから復元することができません。
    そのため、端末の機種変更を行う場合は以下のいずれかの方法で初期化を行ってください。

    A.カオナビ管理者が初期化を行う

     管理者機能 > 2段階認証管理 より初期化を行ってください。

    B.対象ユーザーが初期化を行う
    ※管理者機能 > 2段階認証 にて「ユーザー自身のメールによる2段階認証の初期化を許可する」がONになっている場合のみ可能です。(初期はOFFになっています)

    以下のリンクをクリックするとユーザーIDとして登録されたメールアドレスに初期化URLが届きますので、URLをクリックして初期化を行ってください。

  • 問題は解決しましたか?

    ※こちらに記載いただいた内容にはご返信しておりません。ご要望・ご質問等ございましたら「お問合わせ」よりお願いいたします。