動作概要の図「人やロケーションによってワンタイムパスワードを使わせる」の構成を例に、ワンタイムパスワード認証の画面遷移と操作イメージを以下に記載します。
トークン(Google Authenticator)
ログイン画面での初期設定
この設定は、ログイン画面でのワンタイムパスワードの初期化が許可されている場合のみ実施可能です。
スマートフォンに Google Authenticator をインストールします。
iOS / iPadOS の場合は App Store、 Android の場合は Play ストアにて「google authenticator」を検索し、インストールします。
PC 端末にて連携対象サービスへのログインを試みます。
認証ルールでは ID/パスワード認証を選択しているためユーザー名 / パスワードを入力して「ログイン」をクリックします。
社外からのログインを想定しているためワンタイムパスワードを求められます。「ワンタイムパスワード設定を初期化する方はこちらへ」をクリックします。
初期化にあたり再度ユーザー名 / パスワードによる認証を行います。
ワンタイムパスワードの初期登録画面が表示されます。
スマートフォンにて Google Authenticator を起動します。
起動したカメラで二次元コードを読み取ります。
Google Authenticator にユーザー情報が追加され、ワンタイムパスワードが表示されます。
PC 端末側で「登録」をクリックします。
Google Authenticator に表示されているワンタイムパスワードを入力し「登録」をクリックします。
情報:
リセット用メールアドレスはユーザー詳細画面の通知用メールアドレスの値が表示されます。
ワンタイムパスワードの登録が完了しました。「ご利用中のサービスに戻る」をクリックします。
ログイン画面に遷移しますので、Google Authenticator に表示されているワンタイムパスワードを入力し「ログイン」をクリックします。
注意:
この作業中に Google Authenticator のワンタイムパスワードが変わった場合は、新しいものを入力してください。古いものは利用できません。
最初にログインを試みたサービスに遷移します。
以後、ワンタイムパスワード認証時は Google Authenticator で表示されるワンタイムパスワードを入力してサービスへログインします。
ログイン画面でのワンタイムパスワードの初期化
スマートフォン端末を変えたり Google Authenticator を再インストールした場合は、メールによる本人確認を行いワンタイムパスワード設定をリセットする必要があります。リセット後、再度初期設定を行います。
ワンタイムパスワードのログイン画面にて「ワンタイムパスワード設定を初期化する方はこちらへ」をクリックします。
初期化にあたり再度ユーザー名 / パスワードによる認証を行います。
メールによる本人確認のため、「初期化」をクリックします。
クリック後は以下のメッセージが表示されます。
そのユーザーに設定された通知用メールアドレス(またはメールアドレス)宛てに初期化のためのリンクが記載されたメールが送付されます。
メールを確認し、ワンタイムパスワード初期化のリンクをクリックします。
ワンタイムパスワード設定がリセットされました。再度ワンタイムパスワードの初期設定を行ってください。
ユーザーポータルでの初期設定・初期化
この設定は、ユーザーポータルでのワンタイムパスワードの初期設定が許可されている場合のみ実施可能です。
スマートフォンに Google Authenticator をインストールします。
iOS / iPadOS の場合は App Store、 Android の場合は Play ストアにて「google authenticator」を検索し、インストールします。
PC 端末にてユーザーポータルへのログインを試みます。
→ログイン
認証・アクセス権限ルールでは ID/パスワード認証を選択しているためユーザー名 / パスワードを入力して「ログイン」をクリックします。
ユーザーポータルにログインしたら、画面右上の「≡」をクリックし「ワンタイムパスワードの設定」をクリックします。
ワンタイムパスワードの初期登録画面が表示されます。
スマートフォンにて Google Authenticator を起動します。
起動したカメラで二次元コードを読み取ります。
Google Authenticator にユーザー情報が追加され、ワンタイムパスワードが表示されます。
PC 端末側で「登録」をクリックします。
Google Authenticator に表示されているワンタイムパスワードを入力し「登録」をクリックします。
情報:
リセット用メールアドレスはユーザー詳細画面の通知用メールアドレスの値が表示されます。
ワンタイムパスワードの登録が完了しました。
以後、ワンタイムパスワード認証時は Google Authenticator で表示されるワンタイムパスワードを入力してサービスへログインします。
情報:
ユーザーポータルでワンタイムパスワードの初期化を行う場合は、上記の操作を行ってください。
トークン(Web OTP)
スマートフォン(iOS、Android端末)のブラウザ上に表示されるワンタイムパスワードでログインします。
ユーザーはスマートフォンのブラウザから初期設定後、そのブラウザに表示されるワンタイムパスワードでログインします。
注意:
ワンタイムパスワードの初期設定情報は初期設定を行ったスマートフォンのブラウザに保存されています。異なるブラウザや異なる端末ではワンタイムパスワードは表示されません。また、ワンタイムパスワードの初期設定を行ったブラウザの Cookie を削除した場合には再度初期設定が必要になります。
初期設定
PC 端末にて連携対象サービスへのログインを試みます。
認証ルールでは ID/パスワード認証を選択しているためユーザー名 / パスワードを入力して「ログイン」をクリックします。
社外からのログインを想定しているためワンタイムパスワードを求められます。「ワンタイムパスワード設定を初期化する方はこちらへ」をクリックします。
初期設定のため再度ユーザー名/パスワードによる認証を行います。
ワンタイムパスワードの初期登録画面が表示されます。
上部タブの「Web OTP」をクリックし、表示された二次元コードをスマートフォンの二次元コードリーダーで読み取り、URLにアクセスします。
情報:
タブ「Web OTP」と「Google」の表示/非表示は「ワンタイムパスワード認証方式の制限」で制御します。
スマートフォンにて、初期設定のため再度ユーザー名 / パスワードによる認証を行います。
「登録」をタップしてワンタイムパスワード設定を完了します。
「ワンタイムパスワード画面へ」をタップするとワンタイムパスワードが表示されるので、このページをブックマークに登録しておきます。以後ワンタイムパスワード認証時にはこの画面にアクセスし、表示されたワンタイムパスワードでサービスへログインします。
もしワンタイムパスワード表示画面をブックマークせずに閉じてしまった場合には、初期設定を行ったスマートフォンにて以下の二次元コードを読み取り URL にアクセスしてください。
ワンタイムパスワード設定のリセット
「ワンタイムパスワード設定のリセット」を実施してください。詳細な手順は Google Authenticator と同様です。
メール認証
PC 端末にて連携対象サービスへのログインを試みます。
認証ルールではID/パスワード認証を選択しているためユーザー名 / パスワードを入力して「ログイン」をクリックします。
ID/パスワード認証に成功すると、そのユーザーに設定された通知用メールアドレス宛てにワンタイムパスワードが送信されます。メールに記載されたワンタイムパスワードでサービスへログインします。
情報:
システム>メールテンプレート設定の宛先メールアドレスの設定により、通知用メールアドレスが設定されていない場合、メインのメールアドレス宛に送信できます。