2 要素認証
サービスで 2 要素認証を使用するように指定する場合、ユーザは、最初のセキュリティ・トークンに加えて 2 番目のセキュリティ・トークンも指定する必要があります。2 番目のセキュリティ・トークン用に以下の 2 つのオプションがあります。
-
システムは、パス・コードを生成し、それをテキスト・メッセージでユーザのモバイル・デバイスに送信します。ユーザには、システムにアクセスするためにこのコードを入力するための一定の時間が与えられます。これには、InterSystems IRIS がユーザのモバイル番号にアクセスできることが必要です。
-
InterSystems IRIS と、ユーザが制御する独立デバイスの両方が、Time-based One-time Password Algorithm (TOTP) を使用してワンタイム・パス・コードを生成します。ユーザにより生成されたコードは、InterSystems IRIS により生成されたコードと一致している必要があります。この方法では、InterSystems IRIS とユーザの両方が単一の秘密鍵を前もって共有しており、ユーザのデバイスと InterSystems IRIS システムの両方の時計が大まかにでも同期している必要があります。
上記の 2 要素認証の方法の、最初のものを構成する手順の概要は以下のとおりです。ドキュメント内の詳細な場所については、下記のメモを参照してください。
-
システム全体の 2 要素認証の有効化および構成。最初にこの機能を有効にしてから、InterSystems IRIS インスタンスでメッセージの送信に使用できる SMTP サーバの詳細を指定します。この処理は、管理ポータルの [セキュリティ認証/Webセッションオプション編集] ページ ([ホーム]→[システム管理]→[セキュリティ]→[システム・セキュリティ]→[認証/Web セッション・オプション] をクリック) で実行できます。
-
携帯電話サービス・プロバイダの構成 (必要な場合)。この処理では、ポータル内にプロバイダのエントリを作成します。[ホーム]→[システム管理]→[セキュリティ]→[携帯電話] をクリックして、SMS メッセージの送信に使用するプロバイダのサーバ・アドレスを入力します。ポータルには、多数のプロバイダが事前定義されています。
-
2 要素認証向けのユーザの構成。これには、ユーザのプロファイルを更新してその携帯電話番号とサービス・プロバイダを含めるか、または TOTP アプリケーションで使用するためにユーザと共有する秘密鍵を特定するかのいずれかが含まれます。以下の図で、2 要素認証のこの方法が使用可能になっていれば、[二要素認証] ボックスには、秘密鍵が入ります。
-
2 要素認証を使用するサービスに対する 2 要素認証セキュリティの有効化。あるサービスに対して 2 要素認証セキュリティを有効にすると、それは、そのサービスのユーザ全員について必要となります。
