このセクションの記事

ワンタイムパスワード認証 - 3. 利用方法

須藤
  • 更新
フォローする

動作概要の図「人やロケーションによってワンタイムパスワードを使わせる」の構成を例に、ワンタイムパスワード認証の画面遷移と操作イメージを以下に記載します。

 

トークン(Google Authenticator)

初期設定

スマートフォンに Google Authenticator をインストールします。

iOS / iPadOS の場合は App Store、 Android の場合は Play ストアにて「google authenticator」を検索し、インストールします。

 

PC 端末にて連携対象サービスへのログインを試みます。

認証ルールでは ID/パスワード認証を選択しているためユーザー名 / パスワードを入力して「ログイン」をクリックします。

image5.png

 

社外からのログインを想定しているためワンタイムパスワードを求められます。「ワンタイムパスワード設定を初期化する方はこちらへ」をクリックします。

image3.png

 

初期化にあたり再度ユーザー名 / パスワードによる認証を行います。

image5.png

 

ワンタイムパスワードの初期登録画面が表示されます。

上部タブの「Google」をクリックします。

※タブ「Web OTP」と「Google」の表示/非表示は「ワンタイムパスワード認証方式の制限」で制御します。

image6.png

 

スマートフォンにてGoogle Authenticatorを起動します。

起動したカメラでQRコードを読み込むとワンタイムパスワードが発行されます。

image4.png

 

PC端末に戻り「登録」をクリックし、ワンタイムパスワードを入力して「確認」をクリックします。

image12.png

 

ワンタイムパスワードの登録が完了しました。「ログアウト」をクリックしてログイン画面に戻ります。

以後、ワンタイムパスワード認証時は Google Authenticator で表示されるワンタイムパスワードを入力してサービスへログインします。

image13.png

 

ワンタイムパスワード設定のリセット

スマートフォン端末を変えたり Google Authenticator を再インストールした場合は、メールによる本人確認を行いワンタイムパスワード設定をリセットする必要があります。リセット後、再度初期設定を行います。

ワンタイムパスワード設定をリセットするには、ワンタイムパスワードのログイン画面にて「ワンタイムパスワード設定を初期化する方はこちらへ」をクリックします。

image3.png

 

初期化にあたり再度ユーザー名 / パスワードによる認証を行います。

image5.png

 

メールによる本人確認のため、「ワンタイムパスワード設定初期化」をクリックします。

そのユーザーに設定された通知用メールアドレス宛てに初期化のためのリンクが送信されます。

※通知用メールアドレスが設定されていない場合、メインのメールアドレス宛に送信されます。

image7.png

 

メールを確認し、ワンタイムパスワード初期化のリンクをクリックします。

image11.png

 

ワンタイムパスワード設定がリセットされました。再度ワンタイムパスワードの初期設定を行ってください。

  • Google Authenticator での初期設定
  • Web OTP での初期設定

image2.png

 

トークン(Web OTP)

スマートフォン(iOS、Android端末)のブラウザ上に表示されるワンタイムパスワードでログインします。
ユーザーはスマートフォンのブラウザから初期設定後、そのブラウザに表示されるワンタイムパスワードでログインします。
※ワンタイムパスワードの初期設定情報は初期設定を行ったスマートフォンのブラウザに保存されています。異なるブラウザや異なる端末ではワンタイムパスワードは表示されません。また、ワンタイムパスワードの初期設定を行ったブラウザの Cookie を削除した場合には再度初期設定が必要になります。

 

初期設定

PC 端末にて連携対象サービスへのログインを試みます。

認証ルールでは ID/パスワード認証を選択しているためユーザー名 / パスワードを入力して「ログイン」をクリックします。

image5.png

 

社外からのログインを想定しているためワンタイムパスワードを求められます。「ワンタイムパスワード設定を初期化する方はこちらへ」をクリックします。

image3.png

 

初期設定のため再度ユーザー名/パスワードによる認証を行います。

image5.png

 

ワンタイムパスワードの初期登録画面が表示されます。

上部タブの「Web OTP」をクリックし、表示された二次元コードをスマートフォンの二次元コードリーダーで読み取り、URLにアクセスします。

※タブ「Web OTP」と「Google」の表示/非表示は「ワンタイムパスワード認証方式の制限」で制御します。

image10.png

 

スマートフォンにて、初期設定のため再度ユーザー名 / パスワードによる認証を行います。

image1.png

 

「登録」をタップしてワンタイムパスワード設定を完了します。

image14.png

 

「ワンタイムパスワード画面へ」をタップするとワンタイムパスワードが表示されるので、このページをブックマークに登録しておきます。以後ワンタイムパスワード認証時にはこの画面にアクセスし、表示されたワンタイムパスワードでサービスへログインします。

image8.png

 

もしワンタイムパスワード表示画面をブックマークせずに閉じてしまった場合には、初期設定を行ったスマートフォンにて以下の二次元コードを読み取り URL にアクセスしてください。

image9.png

 

ワンタイムパスワード設定のリセット

「ワンタイムパスワード設定のリセット」を実施してください。詳細な手順は Google Authenticator と同様です。

 

メール認証

PC 端末にて連携対象サービスへのログインを試みます。

認証ルールではID/パスワード認証を選択しているためユーザー名 / パスワードを入力して「ログイン」をクリックします。

image5.png

 

ID/パスワード認証に成功すると、そのユーザーに設定された通知用メールアドレス宛てにワンタイムパスワードが送信されます。メールに記載されたワンタイムパスワードでサービスへログインします。

※通知用メールアドレスが設定されていない場合、メインのメールアドレス宛に送信されます。

image15.png

 

戻る

関連記事

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています