基本設定
認証ルール / アクセス権限ルールの認証方式で「ワンタイムパスワード(トークン)」あるいは「ワンタイムパスワード(メール認証)」を選択します。
情報:
Google Authenticator ならびに Web OTP は「ワンタイムパスワード(トークン)」に含まれます。
認証ルールにおけるワンタイムパスワード認証
「認証」段階ではログインを試みるユーザーが特定できていない為、ルールの適用条件にユーザーやグループは指定できません。柔軟なアクセス制御ルールを構成するには、アクセス権限ルール側で認証要素の追加を行ってください。
アクセス権限ルールにおけるワンタイムパスワード認証
オプション設定
ログイン画面でワンタイムパスワードの初期設定・初期化
ログイン画面でワンタイムパスワードの初期設定・初期化を許可する場合は、「認証」>「認証ポリシー」>「ユーザーに許可する操作」にて「ワンタイムパスワード設定初期化」のチェックをオンにし、「保存」をクリックします。
ポータルでワンタイムパスワードの初期設定・初期化
ユーザーポータルでワンタイムパスワードの初期設定・初期化を許可する場合は、「システム」>「画面設定」>「ポータルに表示する機能」にて「ワンタイムパスワードの設定」のチェックをオンにします。
ワンタイムパスワード認証方式の制限
「システム」>「画面設定」>「ワンタイムパスワードの設定に表示するトークン」にて、ユーザーに利用させるワンタイムパスワードの方式を制限させることができます。
使用しない方式はチェックをオフにしておきましょう。