Google Authenticator

（この機能は、Enterprise Editionでのみサポートされています。）

概要

Google AuthenticatorはGoogleが開発したソフトウェアベースの認証トークンです。トークンは、6桁の数字をユーザーに提供し、ユーザーはこの数字を2段階認証で入力することにより認証されます。

Google Authenticatorのアプリを、お使いのスマートフォン/タブレット端末にインストールしてください。このアプリは、30秒ごとに変更する6桁の番号を表示します。アプリを使用することにより、テキストメッセージを受信するまでの待機時間がなくなります。ここでは、お使いのGoogleアカウントでGoogle Authenticatorを設定・利用する方法の説明と、いくつかの有名なサイトの紹介をします。

Google Authenticatorを2段階認証に使用した場合のイベントのシーケンスを次に示します。

ユーザーがPMPのWebインタフェースを開きます。
PMPはActive Directory / LDAP / ローカル認証のいずれかを使用して、ユーザーを認証します（1段階目の認証）。
PMPはユーザーに対し、2段階目の認証情報をGoogle Authenticatorで入手して入力するよう促します。
Google Authenticatorアプリ上に表示される6桁の数字を入力します。
PMPはユーザーを認証し、Webインタフェースへのアクセスを許可します。

Google Authenticatorを有効にする

PMPの管理者がGoogle Authenticatorを2段階目の認証手段として2段階認証を設定す方法を、次に説明します：

手順の概要

PMPで2段階認証設定。
PMPのユーザーに2段階認証の強制。

ステップ1：PMPで2段階認証を設定する

初めに、2段階認証を有効にします。手順は次の通りです；

[管理]タブに移動し、[2段階認証]をクリックします。
[Google Authenticator]を選択します。
[保存]をクリックします。

ステップ2：PMPのユーザーに2段階認証を強制する

ステップ1で、2段階認証にGoogle Authenticator認証を使用する設定を行いました。次に、2段階認証を適用するユーザーを指定します。ステップ1の[保存]ボタンをクリックすると、この設定を行うことができます。また、次の手順でも設定することができます；

2段階認証をユーザーに2段階認証を強制する手順

[管理]タブを開き、[ユーザー]カテゴリの [ユーザー]をクリックします。
[その他の操作] >> [2段階認証を設定]を選択します。
[保存]をクリックします。

Google Authenticatorによる2段階認証が有効な場合にPMPのWebインタフェースに接続する方法

必要条件

Google Authenticatorを2段階認証で利用するためには、まずユーザーのスマートフォンあるいはタブレット端末にGoogle Authenticatorのアプリをインストールする必要があります。Google Authenticatorは、Android、 iPhone、 iPad、 iPod touch、 BlackBerryでサポートされています。Google Authenticatorのインストールに関する詳しい情報は、GoogleのWebサイトを確認してください。

PMPのWebクライアントに接続する

2段階認証が有効になっているユーザーは、PMPにログインするために2つの認証プロセスに成功する必要があります。最初の認証は、通常の認証と同じです。つまり、ユーザーはPMPのログイン画面からローカル認証あるいはAD/LDAP認証を行う必要があります。

2段階認証が有効な場合、ログイン画面上にはユーザー名を入力するフィールドだけが表示されます。次のステップで、ユーザーはパスワード入力を行います。

Google Authenticatorによる2段階認証のワークフロー

管理者がGoogle Authenticatorによる2段階認証を設定した場合、2段階認証の流れは次のようになります；

ユーザーはPMPのWeb画面（ログイン画面）にアクセスし、ユーザー名を入力して [ログイン]ボタンをクリックします。

Google AuthenticatorとPMP上のユーザーアカウントの関連付け

PMP上でGoogle Authenticatorによる2段階認証の設定が有効になって初めてPMPにログインする際、PMP上のユーザーアカウントとの関連付けが要求されます。Google Authenticatorアプリをデバイス上で起動し、[+]ボタンを選択します。次に、[バーコードをスキャン]を選択し、お持ちのデバイスで次のバーコードを読み込みます。Google Authenticatorが自動的にPMPの認証コードの生成を開始します。
完了したら、認証トークンをテキストボックスに入力します。

Google Authenticatorトークン - 例

重要メモ：バーコードのスキャンに問題がある場合、自動セットアップは動作しません。お持ちの端末のGoogle Authenticatorアプリ上で、次の手順を手動で実行してください；

トークンの[Time Based]を選択します（これはアプリの既定の選択です）。
PMPアカウントの識別子を次の書式で入力します - PMP:[PMPユーザーのメールアドレス]（例：PMP:suzuki@pmp.com）
英数字の文字列を鍵として入力し、[Done]を選択します。
Google Authenticatorの設定は完了です。以後、定期的に [PMP:user@mailid] のコードが生成されます。PMPへのログインを継続するには、現在のコードを入力します：______ [Submit]

次回のログインから、次のようにトークンの入力を求められます：

トラブルシューティングの秘訣

Google AuthenticatorはPMPのユーザーアカウントと関連付けられています。Google Authenticatorがインストール/設定された端末を紛失してしまった、もしくはGoogle Authenticatorアプリを端末から削除してしまった場合でも、PMPへログインするためのトークンを取得することができます。そのような問題が生じた場合、PMPログイン画面で、[Google Authenticatorで問題が発生しましたか？]のリンクをクリックします。そして、PMPユーザー名とメールアドレスを入力します。Google Authenticatorを再設定する手順がメールで届きます。

高可用性が設定されている場合

2段階認証を有効化した、あるいは2段階認証のタイプ（PhoneFactor/RSA SecurID/ワンタイムパスワード/Google Authenticator）を変更した際、また更に、PMP上で高可用性が設定されている場合、PMPのセカンダリサーバーを再起動する必要があります。


Google Authenticator （この機能は、Enterprise Editionでのみサポートされています。）概要 Google AuthenticatorはGoogleが開発したソフトウェアベースの認証トークンです。トークンは、6桁の数字をユーザーに提供し、ユーザーはこの数字を2段階認証で入力することにより認証されます。 Google Authenticatorのアプリを、お使いのスマートフォン/タブレット端末にインストールしてください。このアプリは、30秒ごとに変更する6桁の番号を表示します。アプリを使用することにより、テキストメッセージを受信するまでの待機時間がなくなります。ここでは、お使いのGoogleアカウントでGoogle Authenticatorを設定・利用する方法の説明と、いくつかの有名なサイトの紹介をします。 Google Authenticatorを2段階認証に使用した場合のイベントのシーケンスを次に示します。ユーザーがPMPのWebインタフェースを開きます。 PMPはActive Directory / LDAP / ローカル認証のいずれかを使用して、ユーザーを認証します（1段階目の認証）。 PMPはユーザーに対し、2段階目の認証情報をGoogle Authenticatorで入手して入力するよう促します。 Google Authenticatorアプリ上に表示される6桁の数字を入力します。 PMPはユーザーを認証し、Webインタフェースへのアクセスを許可します。 Google Authenticatorを有効にする PMPの管理者がGoogle Authenticatorを2段階目の認証手段として2段階認証を設定す方法を、次に説明します：手順の概要 PMPで2段階認証設定。 PMPのユーザーに2段階認証の強制。ステップ1：PMPで2段階認証を設定する初めに、2段階認証を有効にします。手順は次の通りです； [管理]タブに移動し、[2段階認証]をクリックします。 [Google Authenticator]を選択します。 [保存]をクリックします。ステップ2：PMPのユーザーに2段階認証を強制するステップ1で、2段階認証にGoogle Authenticator認証を使用する設定を行いました。次に、2段階認証を適用するユーザーを指定します。ステップ1の[保存]ボタンをクリックすると、この設定を行うことができます。また、次の手順でも設定することができます； 2段階認証をユーザーに2段階認証を強制する手順 [管理]タブを開き、[ユーザー]カテゴリの [ユーザー]をクリックします。 [その他の操作] >> [2段階認証を設定]を選択します。 [保存]をクリックします。 Google Authenticatorによる2段階認証が有効な場合にPMPのWebインタフェースに接続する方法必要条件 Google Authenticatorを2段階認証で利用するためには、まずユーザーのスマートフォンあるいはタブレット端末にGoogle Authenticatorのアプリをインストールする必要があります。Google Authenticatorは、Android、 iPhone、 iPad、 iPod touch、 BlackBerryでサポートされています。Google Authenticatorのインストールに関する詳しい情報は、GoogleのWebサイトを確認してください。 PMPのWebクライアントに接続する 2段階認証が有効になっているユーザーは、PMPにログインするために2つの認証プロセスに成功する必要があります。最初の認証は、通常の認証と同じです。つまり、ユーザーはPMPのログイン画面からローカル認証あるいはAD/LDAP認証を行う必要があります。 2段階認証が有効な場合、ログイン画面上にはユーザー名を入力するフィールドだけが表示されます。次のステップで、ユーザーはパスワード入力を行います。 Google Authenticatorによる2段階認証のワークフロー管理者がGoogle Authenticatorによる2段階認証を設定した場合、2段階認証の流れは次のようになります；ユーザーはPMPのWeb画面（ログイン画面）にアクセスし、ユーザー名を入力して [ログイン]ボタンをクリックします。 Google AuthenticatorとPMP上のユーザーアカウントの関連付け PMP上でGoogle Authenticatorによる2段階認証の設定が有効になって初めてPMPにログインする際、PMP上のユーザーアカウントとの関連付けが要求されます。Google Authenticatorアプリをデバイス上で起動し、[+]ボタンを選択します。次に、[バーコードをスキャン]を選択し、お持ちのデバイスで次のバーコードを読み込みます。Google Authenticatorが自動的にPMPの認証コードの生成を開始します。完了したら、認証トークンをテキストボックスに入力します。 Google Authenticatorトークン - 例重要メモ：バーコードのスキャンに問題がある場合、自動セットアップは動作しません。お持ちの端末のGoogle Authenticatorアプリ上で、次の手順を手動で実行してください；トークンの[Time Based]を選択します（これはアプリの既定の選択です）。 PMPアカウントの識別子を次の書式で入力します - PMP:[PMPユーザーのメールアドレス]（例：PMP:suzuki@pmp.com）英数字の文字列を鍵として入力し、[Done]を選択します。 Google Authenticatorの設定は完了です。以後、定期的に [PMP:user@mailid] のコードが生成されます。PMPへのログインを継続するには、現在のコードを入力します：______ [Submit] 次回のログインから、次のようにトークンの入力を求められます：トラブルシューティングの秘訣 Google AuthenticatorはPMPのユーザーアカウントと関連付けられています。Google Authenticatorがインストール/設定された端末を紛失してしまった、もしくはGoogle Authenticatorアプリを端末から削除してしまった場合でも、PMPへログインするためのトークンを取得することができます。そのような問題が生じた場合、PMPログイン画面で、[Google Authenticatorで問題が発生しましたか？]のリンクをクリックします。そして、PMPユーザー名とメールアドレスを入力します。Google Authenticatorを再設定する手順がメールで届きます。高可用性が設定されている場合 2段階認証を有効化した、あるいは2段階認証のタイプ（PhoneFactor/RSA SecurID/ワンタイムパスワード/Google Authenticator）を変更した際、また更に、PMP上で高可用性が設定されている場合、PMPのセカンダリサーバーを再起動する必要があります。
©2014, ZOHO Corp. All Rights Reserved.