1.3 二要素認証設定

2020年9月15日

1.3 二要素認証設定

1.3.1 二要素認証の概要

管理者・ドメイン管理者がコントロールパネルへログインする際に、通常のパスワードだけではなく、もう一つのパスワード(ワンタイムパスワード)による二重の認証を行う仕組みです。パスワードの流出等が発生した場合に、不正にコントロールパネルへのログインを防ぐことが出来ます。

1.3.2 二要素認証を有効にする

1.  二要素認証の設定をする管理者、またはドメイン管理者のユーザーIDとパスワードを入力し、[ログイン]ボタンをクリックします。

手順1の図

2.   右上のユーザーIDの部分をクリックし、 [二要素認証]をクリックします。

手順2の図

3.QRコード等、設定に必要な情報が表示されます。

手順3の図

続けてクライアントアプリの設定に移ります。

1.3.3 クライアントアプリのインストール(iPhone)

1.  App Storeを起動します。

2.  検索をタップします。

手順2の図

3.  検索欄に「authy」と入力します。

手順3の図

4.  右下の「Search」をタップします。

手順4の図

5.  検索結果が表示されたら、入手をタップします。

手順5の図

6.  インストールをタップします。

手順6の図

7.  インストール完了後に、開くをタップします。

手順7の図

8.  セットアップ画面が開きます。

手順8の図

9.  初回の認証には電話による認証、もしくはSMS受信が必要になりますので認証の手続きを行います。

10.  「+Code」は日本国際電話コード「+81」を選択します。

11.  「Cellphone number」にはお客さまの電話番号を入力します。
 なお、電話番号を入力する際には、先頭の「0」を省略します。
  例として、「090-1234-5678」の場合は「9012345678」と入力します。

12.  電話番号の入力が終わったら、OKをタップします。

手順12の図

13.  「ENTER YOUR MAIL」と表示されますので、お客さまのメールアドレスを入力し、「OK」をタップします。

手順13の図

14.  電話認証かSMS(ショートメッセージ)認証を選択する画面が開きます。

手順14の図

15.  ここではSMS認証を例に説明いたします。

16.  SMSをタップします。

手順16の図

17.  「0120-996-242」の電話番号からSMSが送信されますので、メッセージを確認し、メモしておきます。

手順17の図

18.  末尾に記載されている6桁の番号をメモし、セットアップ画面に戻ります。

19.  「Registration Code」をタップし、上の手順でメモした、6桁の認証番号を入力します。

手順19の図

20.  通知の許可を確認されますので、許可します。

21.  以下の画面が表示されれば、インストール完了です。

手順21の図

1.3.4  二要素認証の有効化(iPhone)

1.  Authyを起動します。

2.  「+」をタップします。

手順2の図

3.  初回起動時は、「Backups Password」設定の画面が表示されます。Backups Password」を設定しておくと、スマートフォンを紛失した際に設定を復元できますので、設定することを推奨します。

4.  パスワードを入力し、「Enable Backups」をタップします。

手順4の図

5.  パスワードの確認画面が表示されますので、パスワードを再入力し、「OK」をタップします。

手順5の図

6.  「Backups Password」の設定が完了し、以下の画面が表示されます。

手順6の図

7.  コントロールパネルに表示されているQRコードをスキャンし、設定します。

8.  「Scan QR Code」をタップします。

手順8の図

9.  確認画面が表示されますので、「OK」をタップします。

手順9の図

10.  コントロールパネルに表示されているQRコードをスキャンします。

手順10の図

11.  QRコードのスキャンに成功すると、以下の画面が表示されます。
アカウント名は任意で設定してください。入力後に「Done」をタップします。

手順11の図

12.  TwitterやGoogle+との連携確認画面が表示されますので、右上の「×」をタップします。

手順12の図

13.  初回認証に成功すると、以下のようにワンタイムパスワードが表示されます。

手順13の図

14.  コントロールパネルに戻り、Authyに表示されているワンタイムパスワードを入力し、[二要素認証を有効化する] をクリックします。 

手順14の図

15.  下記の画面が表示されましたら、二要素認証の設定は完了となります。

手順15の図
アドバイス
QRコードが正常にスキャンできない場合は、初期設定キーを手動で入力します。
1.  「Enter key manually」をタップします。

2.コントロールパネルに表示されている、初期設定キーを入力し、OKをタップします。

3.  以下の画面が表示されますので、「Done」をタップします。

4.  ワンタイムパスワードが表示されれば、正常に設定完了です。

1.3.5  クライアントアプリのインストール(Android)

1.  Playストア(Google Play)を起動します。

2.  検索欄に「authy」と入力します。

手順2の図

3.  「Authy 2-Factor Authentication」を選択します。

手順3の図

4.  検索結果が表示されたら、「インストール」をタップします。

手順4の図

5.  確認画面が表示されますので、「同意する」をタップします。

手順5の図

6.  インストールが完了しましたら、「開く」をタップします。

手順6の図

7.  セットアップ画面が表示されます。

手順7の図

8.  初回の認証には電話による認証、もしくはSMS受信が必要になりますので認証の手続きを行います。

9.  「+Code」は日本国際電話コード「+81」を選択します。

10.  「Cellphone number」にはお客さまの電話番号を入力します。
なお、電話番号を入力する際には、先頭の「0」を省略します。
例として、「090-1234-5678」の場合は「9012345678」と入力します。

11.  電話番号の入力が終わったら、OKをタップします。

手順11の図

12.  電話認証かSMS(ショートメッセージ)認証を選択する画面が開きます。

手順12の図

13.  ここではSMS認証を例に説明いたします。
  SMSをタップします。

手順13の図

14.  「0120-996-242」の電話番号からSMSが送信されますので、メッセージを確認し、メモしておきます。

手順14の図

15.  末尾に記載されている6桁の番号をメモし、セットアップ画面に戻ります。

16.  「Registration Code」をタップし、上の手順でメモした、6桁の認証番号を入力します。

手順16の図

17.  以下の画面が表示されれば、インストール完了です。

手順17の図

1.3.6  二要素認証の有効化(Android)

1.  Authyを起動します。

2.  「+」をタップします。

手順2の図

3.  初回起動時は、「Backups Password」設定の画面が表示されます。
 「Backups Password」を設定しておくと、スマートフォンを紛失した際に設定を復元できますので、設定することを推奨します。

4. パスワードを入力し、「Enable Backups」をタップします。
 「Password confimation」には同じパスワードを確認として入力します。

手順4の図

5.  「Backups Password」の設定が完了し、以下の画面が表示されます。

手順5の図

6.  コントロールパネルに表示されているQRコードをスキャンし、設定します。
 「Scan QR Code」をタップします。

手順6の図

7.  コントロールパネルに表示されているQRコードをスキャンします。

手順7の図

8.  QRコードのスキャンに成功すると、以下の画面が表示されます。
アカウント名は任意で設定してください。入力後に「Done」をタップします。

手順8の図

9. TwitterやGoogle+との連携確認画面が表示されますので、右上の「×」をタップします。

手順9の図

10.  初回認証に成功すると、以下のようにワンタイムパスワードが表示されます。

手順10の図

11.  コントロールパネルに戻り、Authyに表示されているワンタイムパスワードを入力し、[二要素認証を有効化する] をクリックします。 

手順11の図

12.  下記の画面が表示されましたら、二要素認証の設定は完了となります。

手順12の図

1.3.7  クライアントアプリのインストール(Windows)

1. Windows用のクライアントアプリはAuthyの公式ページから提供されております。

2. ブラウザーからAuthyのダウンロードページにアクセスします。
(リンク先:https://authy.com/download/

3. 「Desktop – Direct Download」からWindows版を選択し、DOWNLOADをクリックします。

手順3の図

4.  ダウンロードしたファイルを実行し、Authyをインストールします。

5.  初回の認証には電話による認証、もしくはSMS受信が必要になりますので認証の手続きを行います。

6. 「Country」には、日本国際電話コード「+81」を「Phone Number」には、お客さまの電話番号を入力します。
 なお、電話番号を入力する際には、先頭の「0」を省略します。
 例として、「090-1234-5678」の場合は「9012345678」と入力します。

7.  電話番号の入力が終わったら、NEXTをクリックします。

手順7の図

8.  メールアドレスの入力を求められた場合は、お客さまのメールアドレスを入力します。

9.  電話番号の入力が終わったら、NEXTをクリックします。

手順9の図

10.  電話認証かSMS(ショートメッセージ)認証を選択する画面が開きます。

11.  ここではSMS認証を例に説明します。SMSをクリックします。

手順11の図

12.  お客さまが入力した電話番号にSMSを受信しますので、メッセージを確認し、末尾(manually enter)に記載されている6桁の番号を確認します。

13.  SMSで受け取った6桁の認証コードを「6-digit verification code」に入力します。

手順13の図

14.  以下の画面が表示されれば、インストール完了です。

手順14の図

1.3.8 二要素認証の有効化(Windows)

1.  Windowsでは、QRコードによる認証ができませんので、コントロールパネルに表示されている、「初期設定キー」を手動で入力する必要があります。

手順1の図

2.  Authyを起動します。

3.  「+」をクリックします。

手順3の図

4.  初期設定キーを入力する画面が開きます。

5. 「Enter Code given by the website」に初期設定キーを入力し、「Add Account」をクリックします。

手順5の図

6.  アカウントのアイコンとアカウント名を決定する選択する画面が表示されます。

7.  任意のアイコンとアカウント名を入力し、「Save」をクリックします。

手順7の図

8.  ワンタイムパスワードが表示されます。

手順8の図

9. コントロールパネルに戻り、Authyに表示されているワンタイムパスワードを入力し、[二要素認証を有効化する] をクリックします。

手順9の図

10.  下記の画面が表示されましたら、二要素認証の設定は完了となります。

手順10の図

1.3.9  二要素認証を利用したコントロールパネルへのログイン

1.  コントロールパネルにアクセスします。

2.  ユーザーID、パスワードを入力し、「※二要素認証を設定している場合はクリック」をクリックすると[ワンタイムパスワード]欄が表示されます。

手順2の図

3.  クライアントアプリ(Authy)に表示されている6桁のワンタイムパスワードを確認し、2. のワンタイムパスワード欄に入力し、[ログイン]をクリックします。

手順3の図

4.  正常にログインできれば、二要素認証は正常に設定されています。

手順4の図
注意事項
・管理者とドメイン管理者以外のユーザーは、コントロールパネルへの二要素認証の設定は利用できません。

・管理者にてコントロールパネルの二要素認証を有効化している場合、クライアントアプリ(Authy)を紛失・破損すると、ログインできなくなります。その際は管理者のパスワード再発行手続きが必要になりますので、ご注意ください。

・ワンタイムパスワードの有効期限は30秒です。