多要素認証について
- 多要素認証とは
- パスワード認証
サービスをご利用する際に、富士フイルムBIダイレクトのアカウントとして登録されているユーザーIDとパスワードを使用します。
- ワンタイムパスワード認証
サービスをご利用する際に、ログイン毎に発行される一定時間有効な「ワンタイムパスワード」の入力が求められます。
ワンタイムパスワードは登録されているメールアドレスに送信されます。 - 組み込み Authenticator認証
サービスをご利用する際に、デスクトップまたはモバイルデバイスの組み込み Authenticator サービス(Windows HelloTM、Touch ID®、Face ID® など)を使用します。
FIDO2標準に準拠しているサービスをサポートしています。
事前にセキュリティ情報変更画面から登録が必要です。 - セキュリティキー認証
サービスをご利用する際に、外付けのセキュリティキーを使用します。
FIDO2標準に準拠しているセキュリティキー(YubiKeyなど)をサポートしています。
事前にセキュリティ情報変更画面から登録が必要です。 - 多要素認証を有効にする方法
- テナント管理者が有効にする方法
- ユーザー自身が有効にする方法
- 多要素認証の要素と組み合わせ
- 組み合わせ方式1
- 組み合わせ方式2
- 組み合わせ方式3
多要素認証とは、ログイン時にユーザーが本人であることを証明するために複数の認証要素を入力する安全性が高い認証方法で、盗用されたユーザーID/パスワードを使用して不正にログインする脅威に対して有効な対策です。
富士フイルムBIダイレクトで利用できる認証要素は以下の通りです。
多要素認証を有効にするには、テナント管理者が有効にする方法と、ユーザー自身が有効にする方法があります。
管理するテナントに所属するユーザーに対して、多要素認証を有効にします。
有効と指定されたユーザーが該当のテナントのサービスを利用する際のログインが、多要素認証が必要になります。
「ユーザーの設定に従う」と指定されたユーザーは、下記のユーザー自身で多要素認証を有効にすることができます。
管理者の操作方法については、『テナント管理者ガイド』の「テナント内のセキュリティを管理する」を参照ください。
ユーザー自身で、セキュリティ情報を変更して、多要素認証を有効にします。
すべてのサービスを利用する際のログインが、多要素認証が必要になります。
テナント管理者によって「ユーザーの設定に従う」を選択されている場合、テナント管理者を持たないサービスで多要素認証を有効にする際に設定します。 操作方法については、『多要素認証ユーザーガイド』を参照ください。
富士フイルムBIダイレクトの多要素認証では2つ以上の要素の入力が求められます。
ユーザーはログインする際に以下の3つの組み合わせを選択可能です。
1つ目の認証:パスワード認証
2つ目の認証:登録済み認証器(組み込み Authenticatorあるいはセキュリティキー)を使用した認証
1つ目の認証:パスワード認証
2つ目の認証:ワンタイムパスワード認証
1つ目の認証:登録済み認証器(組み込み Authenticatorあるいはセキュリティキー)を使用した認証
2つ目の認証:ワンタイムパスワード認証
ユーザーの操作方法については、『多要素認証ユーザーガイド』を参照ください。