ユーザーの MFA 登録の有効化、無効化、および削除を行うことができます。
このタスクについて
多要素認証では、第 2 要素を使用する必要があります。第 2 要素は通常、システムによって生成されるコードであり、ユーザーが自分のアイデンティティーを証明するために提供する必要があります。 第 2 要素認証では、 Verifyと統合されて開発されたアプリケーションにユーザーがサインオンするときに、ユーザーのセキュリティー管理が強化されます。 暗号漏えい時やデバイス紛失時には、認証要素の無効化や削除が可能です。
手順
- 選択します。
「ユーザー」タブがアクティブなタブであることを確認します。
- ページにユーザーが表示されていない場合、検索機能を使用してユーザーを検索します。
- ユーザーにカーソルを合わせ、
アイコンが表示されたら選択する。
- ユーザーの ページで、 「MFA 設定 (MFA settings)」 タブを選択します。
MFA 設定情報が表示されます。 任意の見出しで詳細をソートできます。
表 1. 多要素認証の詳細
| 詳細 |
説明 |
| 係数 |
以下のような多要素認証の登録
- E メールのワンタイム・パスワード (OTP)
- IBM Verify (デバイス上のユーザーの指紋または物理的な存在の確認)
- SMS OTP (テキスト・メッセージ)
- 時刻ベースのワンタイム・パスワード (TOTP)
|
| デバイス |
MFA 登録に使用されたアクセス方式。以下に例を示します。
- OTP の E メール・アドレス
- IBM Verify のデバイスの名前
- SMS OTP の電話番号
|
| デバイス・タイプ |
MFA 登録がインストールされているハードウェアのタイプ。 IBM Verify 要素の場合にのみサポートされます。 Microsoft Microsoft Intune および Jamf のグローバル管理設定を使用できます。
|
| 認証方式 |
デバイスで使用可能な認証方式のタイプ (指紋またはユーザー存在)。 IBM Verify 要素の場合にのみサポートされます。
|
| デバイスの状況 |
デバイスが有効か無効かを示します。 |
| OS |
デバイスのオペレーティング・システム。 IBM Verify 要素の場合にのみサポートされます。 IBM Verify 要素の場合にのみサポートされます。 |
| アプリのバージョン |
認証に使用されているアプリケーションのバージョン。 IBM Verify 要素の場合にのみサポートされます。 |
| 追加された日付 |
登録が追加されたときのタイム・スタンプ。 |
| 最終使用 |
認証要素が最後に使用されたときのタイム・スタンプ。 |
- MFA 設定を管理するには、ファクター行を選択し、メニュー・アイコン
が表示されたらそのアイコンを選択します。MFA の登録の要素の有効化、無効化、
テスト、または削除を行うことができます。
通常、テストはトラブルシューティングのために実行されます。 MFA 登録要素のテストを選択すると、認証コードが送信され、テストが成功したかどうかを示すメッセージが表示されます。注: E メール OTP、 IBM Verify、および SMS OTP 認証要素のみをテストできます。 TOTP 認証要素はテストできません。
要素を削除することにした場合、確認プロンプトで
「削除」を選択して操作を確認する必要があります。