ワンタイムパスワード(OTP)による2段階認証機能

optimg

Googleが提供する「Google認証システム(Google Authenticator)」という、
もしくはMicrosoftが提供する「Microsoft Authenticator」という スマートフォン用OTP生成アプリと連携して、
CloudGateでOTPによる2段階認証を行うことができます。

また、G Suite(旧 Google Apps)にアカウントがあるかどうかと関係なく利用可能なため、 Salesforceやcybozu.com等のクラウドサービスへの認証強化としても ご利用いただけます。

OPTダイアグラム

ご利用の流れ

以下の手順では、Google 認証システムを利用した場合を例として解説します。

ご利用手順 「管理者操作」

CloudGate UNO管理者サイトより、ユーザーに適用するセキュリティ設定を行います。
ご要件に応じて、様々なレベルの設定が可能です。
例)

  •  • 常にワンタイムパスワードの入力を求める
  •  • 許可外IPアドレス(オフィス外)からのアクセス時、ワンタイムパスワードを求める
  •  • 許可外IPアドレスからのアクセス時、登録した端末からのアクセスのみ許可し、かつワンタイムパスワードの入力を求める…等

以下の手順では、Google 認証システムを利用した場合を例として解説します。

ご利用手順 「ユーザー操作」

ユーザーがワンタイムパスワードの入力が必要な環境から
CloudGateにログインすると、
ログイン後に右の画面が表示されます。

CloudGate認証画面

お手持ちのスマートフォンに
「Google認証システム」(または「Microsoft Authenticator」 )アプリをインストールしてください。
アプリはApp Store、Android Playからダウンロード可能です。

Google認証システム1

QRコードをスキャンしてアカウントを登録します。

QRコードをスキャンする

アプリの設定が完了したら、
アプリを起動すると表示されるワンタイムパスワードを、SSOログイン画面の入力欄に入力して
ログインすることができるようになります。

QRコードをスキャンする
QRコードをスキャンする

OTP利用の管理運用

CloudGate UNO管理者サイトより、ユーザーのOTPアプリ登録状況を確認できます。
端末を変更する場合は、この画面より登録を解除して、再度アプリの登録を実施します。

また、「アクセス履歴」オプションをご契約の場合、ユーザーのOTPアプリ登録日時、
OTPを利用したログインの成功・失敗の履歴を確認することができます。

ページの先頭へ