SK VMS User Manual

二要素認証 (Two–Factor Authentication, 2FA) を有効化すると SK Cloud アカウントのセキュリティが向上し、不正アクセスを防止できます。2FAが有効なアカウントにログインするには、SK Cloud パスワードに加えて、モバイル認証アプリ (Google Authenticator、Microsoft Authenticator、Duo Mobile) で生成された確認コードを入力する必要があります。

注: 2FA が有効化されている場合、クラウドユーザーがパスワードを変更するには TOTP 確認コードが必要になります。

 

二要素認証の有効化

1.Google Authenticator、Microsoft Authenticator、Duo Mobile のいずれかをモバイルデバイスにインストールしてください。

2.SK Cloud ポータルを開き、自身のアカウントでログインしてください。

3.アカウント設定 のドロップダウンメニューを開き、「セキュリティ」をクリックしてください。

4.「二要素認証を有効にする」をクリックしてください。

5.SK Cloud アカウントのパスワードを入力してください。

6.モバイル認証アプリを開き、QRコードをスキャンしてください。

7.モバイル認証アプリが生成した TOTP 確認コードを入力してください。

8.「確認」をクリックして、セットアッププロセスを完了してください。

注: セキュリティをさらに強化するには、「SK Cloud アカウントでログインするたびに認証コードを要求する」を有効化してください。オプションとして、モバイル認証アプリにアクセスできなくなった場合に代わりとして使える、使い捨てのバックアップコードを生成して安全な場所に保管してください (下記参照)。

 

クラウドユーザーの2FA義務化

1.SK Cloud ポータルを開き、システム管理者としてログインしてください。

2.システムを選択し、[システム管理 > セキュリティ] に移動してください。

3.「クラウドユーザーの二要素認証を必須にする」オプションを有効化してください。

2FAを有効化していないクラウドユーザーは、システムにログインできなくなります。この設定は、ローカルユーザーと LDAP ユーザーには影響しません。

 

二要素認証の無効化

1.SK Cloud ポータルを開き、自身のアカウントでログインしてください。

2.アカウント設定のドロップダウンメニューを開き、「セキュリティ」をクリックしてください。

3.「無効化」ボタンをクリックしてください。

4.モバイル認証アプリによって生成された TOTP 確認コードを入力してください。

5.「無効化」ボタンをクリックしてアクションを完了してください。

 

バックアップコードの生成

モバイル端末が使用できない場合は、バックアップコードを使用できます。

1.SK Cloud ポータルを開き、自身のアカウントでログインしてください。

2.アカウント設定のドロップダウンメニューを開き、「セキュリティ」をクリックしてください。

3.「バックアップコードを生成」ボタンをクリックしてください。

注: 以前に生成されたバックアップコードはすべて無効になります。

a.「すべてコピー」ボタンをクリックして、バックアップコードをクリップボードにコピーしてください。

b.バックアップコードをリカバリー用ファイルに貼り付け、安全な場所に保存してください。

 

バックアップコードによる認証

1.SK Cloud ポータルを開き、自身のアカウントでログインしてください。

2.確認コードの入力を求められた際、ダイアログボックスの下部にあるリンク「認証アプリにアクセスできませんか?」をクリックしてください。

3.以前に生成して保存したバックアップコードのひとつを入力してください。

4.「ログイン」ボタンをクリックしてください。

重要: 各バックアップコードは1回しか使用できません。システムへのアクセスに頻繁に使用する場合は、新しいコードの再生成をお忘れなきようご注意ください。