認証方法の選択の仕方
ADSelfService Plusではパスワード変更等のセルフサービスアクション時やマシンログインなどの試行時にユーザーへ多要素認証(MFA)を強制することが可能です。
本ページでは、ADSelfService Plusにおいて、多要素認証を設定する手順について解説します。
目次
サポートしている認証方法
ADSelfService Plusで設定可能な認証方法は以下の通りです。
- セキュリティ質問&回答
- メール認証
- SMS認証
- Google Authenticator
- FIDO2パスキー
- Microsoft Authenticator
- Azure AD MFA
- Duo Security
- RSA SecureID
- RADIUS 認証
- プッシュ通知認証
- 生体認証
- QRコード認証
- TOTP認証
- SAML認証
- ADセキュリティ質問
- Yubikey Authenticator
- Zoho OneAuth TOTP
- スマートカードの認証
- カスタムTOTP認証システム
認証方法の有効化
各認証方法は、[設定]タブ→[セルフサービス]→[多要素認証]→[MFAの設定]タブから有効化します。
これらの認証方法は、セルフサービスポリシーごとに適用されます。セルフサービスポリシーの設定が完了していない場合、[設定]タブ→[セルフサービス]→[ポリシー設定]からセルフサービスポリシーを先に設定してください。
各アクションへの認証方法の設定
認証方法の有効化で、有効化した認証方法を以下の各アクションに対して設定します。
「有効」のチェックボックスにチェックを入れ、「必要な認証システムを選択します」から設定する認証方法を選択します。
- パスワード リセットのためのMFA
- アカウントロック解除のためのMFA
- マシンログイン用のMFA
- OWAログイン用のMFA
- VPNログイン用のMFA
- エンタープライズアプリケーション用のMFA
- ADSelfService Plus ログインのMFA
有効化する認証方法の数(認証が必要な数)を超えて、認証方法を設定した場合、ユーザーは設定されている認証方法を自由に選択して認証可能です。
例:認証に必要な数2、設定した認証方法が「メール認証」、「セキュリティ質問&回答」、「Google AUthenticator」の場合
ユーザーは、「メール認証」、「セキュリティ質問&回答」、「Google AUthenticator」のうち、2つの認証を完了する必要があります。
例:認証に必要な数2、設定した認証方法が「メール認証」、「セキュリティ質問&回答」、「Google AUthenticator」の場合
ユーザーは、「メール認証」、「セキュリティ質問&回答」、「Google AUthenticator」のうち、2つの認証を完了する必要があります。
ただし、例外的に「VPNログイン用のMFA」では強制する認証方法の数と有効化する認証方法が一致する必要があるため、ユーザーに任意の認証方法をさせて認証させることはできません。
以上