MFAの設定を行うことで、ユーザーへ利用させるMFAデバイスの設定やログイン時のMFA利用に関する設定を行うことができます。
設定例
One-time passwords
"OTP Auth Required"にチェックを入れることで、ワンタイムパスワードを有効にできます。
合わせて、利用する多要素認証にチェックを入れます。
MFA Device Registration
"Users without a MFA device must register one before being able to login."を選択することで、MFAを設定していないユーザーはログイン時にMFAを設定する画面が表示されます。
Enforcement Settings
以下の図のように設定することで、すべてのユーザーがログイン時にMFAの入力を求められます。
また、"Security cookie expiration"によりCookieの期限を1日としています。
設定項目
One-time passwords:MFAの設定
OTP Auth Required:MFAによる認証が必要
Available factors:ユーザーに利用させるMFAデバイスにチェックを入れます
MFA Device Registration:MFAデバイスの登録
- Users without a MFA device must register one before being able to login.
MFAデバイスが設定されてないユーザは、ログイン時にMFAを登録する必要があります。
- Give users the option to register an MFA device during login (Only available in multi-step login)
ログイン時にMFAデバイスを登録できることを表示します。
※ユーザはMFAデバイスの登録をスキップすることが可能
- Do not prompt users to register an MFA device during login
ログイン時にMFAデバイスを登録する画面を表示しない
Enforcement Settings:ログイン時の設定
- OTP required for
Administrator Only:管理者のみワンタイムパスワードを求められます。
Configured users only:MFAを設定したユーザのみワンタイムパスワードを求められます。
All users:すべてのユーザーがワンタイムパスワードを求められます。
- OTP required at
At every login:毎回のログイン時にMFAが求められられます。
Unknown Browser:不明なブラウザからログイン時にMFAを求められます。
- Security cookie expiration
Cookieの期限を指定できます。
コメント
サインインしてコメントを残してください。