schedule 2022/03/17 refresh 2023/11/08
皆様こんにちは。
前回に引き続き、「目立たない?けど便利な機能」にスポットを当てるシリーズです。
今回は「多要素認証の省略」という機能をご紹介したいと思います。
今の世の中、パスワード認証だけでは不安ですよね。IDaaS「SeciossLink」ではワンタイムパスワード(OTP)やFIDO認証など「パスワード認証+α」の多要素認証機能が利用できます。例えば社内からのアクセスはパスワード認証でOKですが、外部アクセスはパスワード認証に加えて「OTP認証」を利用させる、という事が出来るため、セキュリティを高めることができます。
ですが、いつも利用している端末からのアクセスは間違いなく本人が利用しているので、追加の認証は煩わしい、ということもあります。例えば会社配布のデバイスであれば他の人が利用することはないでしょう。
そんな時に便利な機能が「多要素認証の省略」機能です。管理者がこの機能を有効化するとログイン画面に「このブラウザを信頼する」というチェックボックスが表示されます。(OTPやFIDOの追加認証が求められる画面に表示されます。)
このチェックボックスをONにして「ログイン」することで、以降は追加の認証は求められなくなります。詳細な仕様は以下の通りです。
「このブラウザを信頼する」にチェックを入れて認証した場合・・・
・この情報は7日間有効(8日目には再度多要素認証が求められます。)
・7日以内にログインした場合、そこから更に7日間延長されます。(期間のリフレッシュ)
・多要素省略は最大30日間有効で、30日経過後のログイン時には再度多要素認証が求められます。
※パスワードを変更するとこれら情報はリセットされ、多要素認証が求められます。
「多要素認証の省略」機能はSeciossLink管理画面の「認証」-「認証ポリシー」から設定することができます。省略可能な認証方式は「OTP(トークン/アプリ/PIN)」、「FIDO認証」となります。
如何でしたでしょうか?結構便利な機能だと思いませんか?多要素認証は悪意のある人にパスワードが漏洩した場合に有効ですが、本人が毎回ログインするには面倒ですよね。これを解決する「多要素認証の省略」を是非ご利用ください。
