利用ユーザーにMFA(多要素認証)を設定することで、アカウントのセキュリティを大幅に強化できます。本記事では、HiwayにおけるMFAの設定手順をご説明します。
MFA(Multi-Factor Authentication:多要素認証)とは、ログイン時にパスワードに加えて、もう一つの認証手段を使うことで、不正アクセスのリスクを大幅に低減するセキュリティ機能です。
MFAを設定・利用するには、別途認証アプリが必要になります。
認証要素としてワンタイムパスワード(OTP)を使用するには、ユーザーは以下のようなAuthenticatorアプリをインストールする必要があります。
Authy(Google Play / App Store)。
Google Authenticator(Google Play / App Store)。
Auth0 Guardian(Google Play / App Store)。
Microsoft Authenticator(Google Play / App Store)
メニュー左上のロゴをクリックし、「セキュリティ設定」を選択します。
「セキュリティ」タブを開き、「多要素認証(MFA)」セクションの「設定する」をクリックします。
1.パートナー企業管理>MFAを必須とするWSの詳細に移動
2.セキュリティタブに移動
3.MFA必須化をON
Auth0の認証設定画面が表示されます。「Authenticator App」を選択して「続ける」をクリックします。
画面に表示されたQRコードを、スマートフォンの認証アプリで読み取ります。QRコードが読み取れない場合は、表示されているシークレットキーを手動で入力してください。
認証アプリに表示された6桁のワンタイムパスワード(OTP)を入力し、「確認」をクリックします。
「MFAの設定が完了しました」と表示されれば設定完了です。
MFAを設定した後は、次回以降のサインイン時に以下の手順で認証が行われます。
のサインインページでメールアドレスとパスワードを入力します。
「認証コードを入力してください」という画面が表示されます。
スマートフォンの認証アプリを開き、Hiwayのアカウントに表示されている6桁のコードを入力します。
「ログイン」をクリックするとサインインが完了します。
スマートフォンの機種変更などでMFAをリセットしたい場合や、MFAを無効化したい場合は、「アカウント設定」>「セキュリティ」タブから操作できます。認証アプリにアクセスできなくなった場合は、Hiwayサポートまでお問い合わせください。
MFAの利用は任意ですが、アカウントのセキュリティ強化のため、設定を強く推奨します。なお、管理者がMFA強制を有効にした場合は、全ユーザーがMFAの設定を求められます。
まず旧端末でMFAにアクセスできる間に、「アカウント設定」>「セキュリティ」タブからMFAをリセットし、新しい端末で再度設定してください。旧端末にアクセスできない場合は、Hiwayサポートにご連絡ください。