Multi-Factor Authentication設定
Overview
Multi-Factor Authentication (MFA)とは?
パスワード以外に追加で認証情報を入力する多重認証セキュリティ技法です。
追加認証手段として物理/仮想OTP(One Time Password:1回用パスワード生成器)、生体認証、Emailなどを使用することもあります。
QueryPieは管理者ページで2次認証手段としてGoogle OTPまたはEmailを指定できます。
MFA手段指定
MFA手段を指定するにはAuthentication TypeがInternal databaseまたはLDAPで選択されていなければなりません。
EmailをMFA手段として指定するにはまずEmail Integration設定が完了されていなければなりません。
- Admin > General > User Management > Authenticationに移動します。
- Authentication TypeがInternal databaseの場合
Authentication Type - Internal Databaseの場合MFA設定
- Authentication TypeがLDAPの場合
Authentication Type - LDAPの場合MFA設定
サーバー接続時MFA使用
この設定はサーバーアクセス制御(SAC)ライセンスが有効化されていなければ使用できません。
- Admin > General > Company Management > Securityに移動します。
- Server Connection Security項目下のAccess Server with MFAを”Enable”に設定しMFA TypeをGoogle OTPまたはEmailを選択します。(Access Server with MFAはデフォルト値がDisableです。
Last updated on