ユーザーの MFA を一時的に無効化する

ユーザーがモバイル デバイスを自宅に置き忘れたり、他の何らかの理由によりそれを使用できない場合は、トークンを忘れた場合機能を使って、自分のモバイル デバイスを使わずに特定の時間中ユーザーがログインすることを可能にできます。

トークンを忘れた場合機能は、特定のユーザーに対し特定の時間にわたって多要素認証を無効化します。指定した期間にわたり、ユーザーはログインするために自分のモバイル デバイスを使って認証する必要がなくなります。ログインする際には、自分のユーザー名とパスワードを入力するだけで済みます。

トークンを忘れた場合のモードは、ブロックされておらず、少なくとも 1 つのアクティブでブロックされていないトークンを持っているユーザーに対してのみ有効化することができます。トークンを忘れた場合のモードを、ブロックされているユーザーに対して有効化することはできません。

ユーザーが紛失または盗難のために帯電話を使用できない場合は、トークンをブロックすることをお勧めします。詳細については、次を参照してください：トークンをブロックまたはブロック解除する

概要

1. ユーザーが認証に使用するモバイル デバイスを紛失するか置き忘れます。管理ユーザーに連絡する必要があります。
2. ユーザーは、トークンを忘れた場合 ウィンドウに表示されたアクティベーション コードの値を管理ユーザーに提供します。
3. 管理ユーザーは期間値および検証コードをユーザーに提供します。
4. ユーザーはパスワードを入力して期間と検証コードを認証します。検証すると、ユーザーはパスワードを使ってログインできるようになります。

トークンを忘れた場合機能を有効化する

一時的に MFA を無効にしてユーザーがトークンを使わずに保護されたリソースにログインできるようにするには、以下の手順を実行します。

1. ユーザーに、認証ページまたはコンピュータのログオン ページ (Logon app がインストールされている場合) に表示される トークンを忘れた場合 をクリックしてもらいます。認証ページに移動するには、ユーザーは IdP ポータルまたはログインに認証を必要とする任意のサービスまたはアプリケーションの URL に移動する必要があります。
   Logon app がインストールされていない場合：

   ユーザーがコンピュータにログオンできる場合、ユーザーは SSO ページに移動してトークンを忘れた場合機能を使用する必要があります。これは、MFA を使用してログインした際に表示される認証ページです。

   1. ユーザーに IdP ポータルまたはログインに認証を必要とする任意のサービスまたはアプリケーションの URL に移動してもらいます。
      ユーザーに、SSO 認証ページが表示されます。
   2. ユーザーは自分の AuthPoint ユーザー名またはパスワードを入力します。次へ をクリックします。

   

   3. SSO ページで トークンを忘れた場合 をクリックします。
      トークンを忘れた場合ウィンドウが開きます。

   

   Logon app がインストールされている場合：

   Logon app がユーザーのコンピュータにインストールされている場合は、ユーザーはコンピュータのログオン ページからトークンを忘れた場合機能を有効化する必要があります。

   1. コンピュータのログオン ページで サインインのオプション を選択します。
   2. トークンを忘れた場合 を選択します。
   3. ユーザーはパスワードを入力して Enter または Return キーを押します。
      ユーザーにトークンを忘れた場合ページが表示されます。

2. ユーザーに、トークンを忘れた場合 ウィンドウに表示された アクティベーション コード の値を提供してもらいます。

3. AuthPoint Management UI にログインし、ユーザー ページに移動します。
4. 関連するユーザーの行で をクリックし、トークンを忘れた場合 を選択します。

5. トークンを忘れた場合 ウィンドウの 期間 (時間) テキスト ボックスに、ユーザーがトークンを使わずにログインできる時間数を入力します。
6. 有効化コード テキスト ボックスに、ユーザーから提供された 6 桁のアクティベーション コードを入力します。

7. 生成 をクリックして検証コードを生成します。
8. ユーザーに期間と検証コードの値を提供します。ユーザーがパスワードとこれら 2 つの値を SSO ページのトークンを忘れた場合ウィンドウに入力すると、ログインできます。

ユーザーがパスワードと期間および検証コードの値を検証すると、ログインが完了します。指定された期間、AuthPoint 多要素認証がそのユーザーに対し無効化され、ユーザーは AuthPoint パスワードを使うだけでどの保護されたリソースにもログインできます。リソースにログインするには、ユーザーは トークンを忘れた場合 をクリックしてパスワードを入力する必要があります。

SSO ページでユーザーがログインすると、トークンを使わずにログインできる残りの時間が表示されます。

ユーザーが MFA を使って認証する (OTP を使用する、プッシュを承認する、または QR codeをスキャンする) と、これはユーザーがトークンに再びアクセスできるようになったことを示すため、トークンを忘れた場合機能が無効になります。

関連情報：

モバイル デバイスを使わない認証

新しいソフトウェア トークンを追加する

認証について

アクティベーション メールを再送信する