多要素認証 (MFA) は、認証プロセスに追加の保護層を追加します。 MFAを設定した後、エンドユーザーはユーザー名、パスワード、および動的コードを提供する必要があります
仮想MFAデバイスがAlibaba Cloud Workspace端末にログオンするときに送信されます。 このトピックでは、MFAを設定する方法について説明します。
背景情報
MFAは、セキュリティを強化するために使用されるシンプルで効果的な認証方法です。 オフィスネットワークまたは組織IDのMFAを有効化した後、Alibaba Cloud Workspace端末は、エンドユーザーがログインするたびに2レベルの検証を行う必要があります。
最初のレベル: 正しいユーザー名とパスワードを入力します。
第2レベル: 仮想MFAデバイスによって生成された動的コードを入力します
.
説明時間ベースのワンタイムパスワード (TOTP) は、広く使用されている多要素認証プロトコルである。 TOTPをサポートする携帯電話またはその他のデバイス上のアプリケーションは、仮想MFAデバイスと呼ばれます。 仮想MFAデバイスのいくつかの例は、
Google AuthenticatorとMicrosoft Authenticator。 MFAが有効化されている場合、エンドユーザーは、Alibaba Cloud Workspaceターミナルにログインするときに、仮想MFAデバイスによって動的に生成された6桁のコードを入力する必要があります。 これにより、パスワードの侵害による不正アクセスを防ぎます。
Alibaba Cloud Workspace端末は、ソフトウェアベースの仮想MFAデバイスをサポートします。 Google AuthenticatorやMicrosoft AuthenticatorなどのTOTPベースの仮想MFAデバイスを携帯電話にインストールできます。
オフィスネットワークのMFAの有効化
EDS Enterpriseコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部ナビゲーションバーの左上でリージョンを選択します。
[オフィスネットワーク] ページで、管理するオフィスネットワークを見つけ、オフィスネットワークのIDをクリックします。
[その他の情報] セクションで、MFAスイッチをオンにします。 表示されたメッセージボックスで、[OK] をクリックします。
説明クライアントログオン検証およびSSOスイッチがオフになっていることを確認します。
オフィスネットワークでMFAを有効にした後、エンドユーザーはこのオフィスネットワークのAlibaba Cloud Workspaceターミナルにログインするときに、動的MFAコードを入力する必要があります。
組織IDのMFAの有効化
EDS Enterpriseコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[ログイン設定] ページの [セキュリティ] タブで、MFAスイッチをオンにします。
オフィスネットワークでMFAを有効にした後、組織IDを使用するエンドユーザーは動的MFAコードを入力する必要があります。
Alibaba Cloud Workspaceターミナルにログインしたときに
仮想MFAデバイスの削除
あなたがオンにした後、
EDSコンソールでMFAスイッチを使用する場合、エンドユーザーはAlibaba Cloud Workspaceターミナルに初めてログインするときに、仮想MFAデバイスをコンビニエンスアカウントにバインドする必要があります。 エンドユーザーが仮想MFAデバイスを変更する場合は、EDSコンソールで元のデバイスを削除する必要があります。 仮想MFAデバイスを削除した後、エンドユーザーは、次回Alibaba Cloud Workspaceターミナルにログインするときに、新しいデバイスをコンビニエンスアカウントにバインドする必要があります。
コンビニエンスユーザーの仮想MFAデバイスの削除
左側のナビゲーションウィンドウで、 を選択します。
左側のナビゲーションウィンドウで、 を選択します。
[ユーザーと組織] ページの [ユーザー] タブで、管理したいユーザーを見つけ、[操作] 列の ⋮ アイコンをクリックし、[MFAデバイスの管理] をクリックします。
[MFAデバイスの管理] ダイアログボックスで、削除するMFAデバイスを見つけ、[操作] 列の [削除] をクリックします。 表示されたメッセージボックスで [OK] をクリックします。