ユーザーの MFA 登録の有効化、無効化、および削除を行うことができます。
このタスクについて
多要素認証では、第 2 要素を使用する必要があります。第 2 要素は通常、システムによって生成されるコードであり、ユーザーが自分のアイデンティティーを証明するために提供する必要があります。 Verify二要素認証は、ユーザーが.NETで開発・統合されたアプリケーションにサインオンする際、より強固なセキュリティ制御を提供します。 暗号漏えい時やデバイス紛失時には、認証要素の無効化や削除が可能です。
手順
- を選択します。
「ユーザー」タブがアクティブなタブであることを確認します。
- ページにユーザーが表示されていない場合、検索機能を使用してユーザーを検索します。
- ユーザーにカーソルを合わせ、アイコンが表示されたらそれ
を選択してください。 - ユーザー ページで、「 MFA設定 」タブを選択します。
MFA 設定情報が表示されます。 任意の見出しで詳細をソートできます。
表 1. 多要素認証の詳細
| 詳細 |
説明 |
| 係数 |
以下のような多要素認証の登録
- E メールのワンタイム・パスワード (OTP)
- IBM Verify (端末でのユーザーの指紋または本人確認)
- SMS OTP (テキスト・メッセージ)
- 時刻ベースのワンタイム・パスワード (TOTP)
|
| デバイス |
MFA登録に使用されたアクセス方法など。
- OTP の E メール・アドレス
- IBM Verify のデバイスの名前
- SMS OTP の電話番号
|
| デバイス・タイプ |
MFA 登録がインストールされているハードウェアのタイプ。 IBM Verify 要素の場合にのみサポートされます。 Microsoft Intune® および Jamf® では、グローバル管理設定が利用可能です |
| 認証方式 |
デバイスで利用可能な認証方法の種類(指紋認証またはユーザー認証)。 IBM Verify 要素の場合にのみサポートされます。
|
| デバイスの状況 |
デバイスが有効か無効かを示します。 |
| OS |
デバイスのオペレーティング・システム。 IBM Verify 要素の場合にのみサポートされます。 IBM Verify 要素の場合にのみサポートされます。 |
| アプリのバージョン |
認証に使用されているアプリケーションのバージョン。 IBM Verify 要素の場合にのみサポートされます。 |
| 追加日 |
登録が追加された日時。 |
| 最終使用 |
認証要素が最後に使用された時刻。 |
- MFAの設定を管理するには、認証要素の行を選択し、表示されたメニューアイコン
をクリックします。MFA の登録の要素の有効化、無効化、
テスト、または削除を行うことができます。
通常、テストはトラブルシューティングのために実行されます。 MFA登録要素のテストを選択すると、認証コードが送信され、テストが成功したかどうかを示すメッセージが表示されます。注: テストできるのは、メールOTP、 IBM Verify、およびSMS OTPの認証要素のみです。 TOTP 認証要素はテストできません。
要素を削除することにした場合、確認プロンプトで
「削除」を選択して操作を確認する必要があります。