動作概要の図「人やロケーションによってワンタイムパスワードを使わせる」の構成を例に、ワンタイムパスワード認証の画面遷移と操作イメージを以下に記載します。
トークン(Google Authenticator)
初期設定
スマートフォンに Google Authenticator をインストールします。
iOS / iPadOS の場合は App Store、 Android の場合は Play ストアにて「google authenticator」を検索し、インストールします。
PC 端末にて連携対象サービスへのログインを試みます。
認証ルールでは ID/パスワード認証を選択しているためユーザー名 / パスワードを入力して「ログイン」をクリックします。
社外からのログインを想定しているためワンタイムパスワードを求められます。「ワンタイムパスワード設定を初期化する方はこちらへ」をクリックします。
初期化にあたり再度ユーザー名 / パスワードによる認証を行います。
ワンタイムパスワードの初期登録画面が表示されます。
上部タブの「Google」をクリックします。
情報:
タブ「Web OTP」と「Google」の表示/非表示は「ワンタイムパスワード認証方式の制限」で制御します。
スマートフォンにてGoogle Authenticatorを起動します。
起動したカメラでQRコードを読み込むとワンタイムパスワードが発行されます。
PC端末に戻り「登録」をクリックし、ワンタイムパスワードを入力して「確認」をクリックします。
ワンタイムパスワードの登録が完了しました。「ログアウト」をクリックしてログイン画面に戻ります。
以後、ワンタイムパスワード認証時は Google Authenticator で表示されるワンタイムパスワードを入力してサービスへログインします。
ワンタイムパスワード設定のリセット
スマートフォン端末を変えたり Google Authenticator を再インストールした場合は、メールによる本人確認を行いワンタイムパスワード設定をリセットする必要があります。リセット後、再度初期設定を行います。
ワンタイムパスワード設定をリセットするには、ワンタイムパスワードのログイン画面にて「ワンタイムパスワード設定を初期化する方はこちらへ」をクリックします。
初期化にあたり再度ユーザー名 / パスワードによる認証を行います。
メールによる本人確認のため、「ワンタイムパスワード設定初期化」をクリックします。
そのユーザーに設定された通知用メールアドレス宛てに初期化のためのリンクが送信されます。
情報:
通知用メールアドレスが設定されていない場合、メインのメールアドレス宛に送信されます。
メールを確認し、ワンタイムパスワード初期化のリンクをクリックします。
ワンタイムパスワード設定がリセットされました。再度ワンタイムパスワードの初期設定を行ってください。
- Google Authenticator での初期設定
- Web OTP での初期設定
トークン(Web OTP)
スマートフォン(iOS、Android端末)のブラウザ上に表示されるワンタイムパスワードでログインします。
ユーザーはスマートフォンのブラウザから初期設定後、そのブラウザに表示されるワンタイムパスワードでログインします。
注意:
ワンタイムパスワードの初期設定情報は初期設定を行ったスマートフォンのブラウザに保存されています。異なるブラウザや異なる端末ではワンタイムパスワードは表示されません。また、ワンタイムパスワードの初期設定を行ったブラウザの Cookie を削除した場合には再度初期設定が必要になります。
初期設定
PC 端末にて連携対象サービスへのログインを試みます。
認証ルールでは ID/パスワード認証を選択しているためユーザー名 / パスワードを入力して「ログイン」をクリックします。
社外からのログインを想定しているためワンタイムパスワードを求められます。「ワンタイムパスワード設定を初期化する方はこちらへ」をクリックします。
初期設定のため再度ユーザー名/パスワードによる認証を行います。
ワンタイムパスワードの初期登録画面が表示されます。
上部タブの「Web OTP」をクリックし、表示された二次元コードをスマートフォンの二次元コードリーダーで読み取り、URLにアクセスします。
情報:
タブ「Web OTP」と「Google」の表示/非表示は「ワンタイムパスワード認証方式の制限」で制御します。
スマートフォンにて、初期設定のため再度ユーザー名 / パスワードによる認証を行います。
「登録」をタップしてワンタイムパスワード設定を完了します。
「ワンタイムパスワード画面へ」をタップするとワンタイムパスワードが表示されるので、このページをブックマークに登録しておきます。以後ワンタイムパスワード認証時にはこの画面にアクセスし、表示されたワンタイムパスワードでサービスへログインします。
もしワンタイムパスワード表示画面をブックマークせずに閉じてしまった場合には、初期設定を行ったスマートフォンにて以下の二次元コードを読み取り URL にアクセスしてください。
ワンタイムパスワード設定のリセット
「ワンタイムパスワード設定のリセット」を実施してください。詳細な手順は Google Authenticator と同様です。
メール認証
PC 端末にて連携対象サービスへのログインを試みます。
認証ルールではID/パスワード認証を選択しているためユーザー名 / パスワードを入力して「ログイン」をクリックします。
ID/パスワード認証に成功すると、そのユーザーに設定された通知用メールアドレス宛てにワンタイムパスワードが送信されます。メールに記載されたワンタイムパスワードでサービスへログインします。
情報:
通知用メールアドレスが設定されていない場合、メインのメールアドレス宛に送信されます。