★ CloudGate UNO の MFA スタートアップガイド
パスワードレス認証や多要素認証などこれからMFAの利用を検討されているお客様向けに、MFAを利用開始するまでの手順をご案内しています。
MFA(多要素認証)とは
MFA の多くは、本人のみが利用できる認証器(所持要素)を用意し、その認証器を使って指紋 / 顔 / PIN(生体要素・知識要素)を利用することで、多要素という条件を満たした認証を行っています。
詳しくは 多要素認証とは をご覧ください。
CloudGate UNO で MFA を利用する
- 【管理者】MFAで利用する認証器や認証方式を選定する
- 【ユーザー】認証器をセットアップ、CloudGate UNOに登録する
- 【管理者】セキュリティプロファイルの認証方式を変更する
- 【ユーザー】MFAを利用してサインオンする
1.MFAで利用する認証器や認証方式を選定する
参照する記事:MFAで利用する認証器や認証方式を選定する
MFAを利用するには生体情報や所持情報などを扱うデバイス、アプリを用意する必要があります。
まずはお客様で用意できるデバイスを選定し、多要素・パスワードレス認証どちらの認証方式を利用するかご検討ください。
2.認証器をセットアップ、CloudGate UNOに登録する
参照する記事:認証器の登録マニュアル、認証器情報一覧(CSV形式)
認証器に利用するデバイスが決まりましたら、MFAへの切替前にユーザーハブから認証器を登録します。
認証器の登録マニュアルからご利用される認証器にあわせたマニュアルをご参考ください。
ユーザーが認証器を登録したかどうかは(左メニュー)ダウンロード >ユーザータブ から「認証器一覧」のCSVファイルをダウンロードすることで一覧で確認できます。
3.セキュリティプロファイルの認証方式を変更する
参照する記事:多要素認証を設定する
CloudGate UNO管理者サイトでMFAへの切替を行います。
セキュリティプロファイルの変更によって、CloudGate UNOやサービスからサインアウトされることはありません。
4.MFAを利用してサインオンする
参照する記事:CloudGate UNO にサインオンする
セキュリティプロファイル変更後、次回CloudGate UNO経由でサインオンする際に登録した認証器を利用してサインオンします。