ユーザのログイン条件を多要素認証にする

ユーザの認証方法を多要素認証にします。

【注意】

  • SmartKey認証でログインするユーザには、初回にIIJ SmartKeyアプリのセットアップが必要になります。詳しくは「SmartKey認証」をご覧ください。

  • デバイス証明書認証を利用する場合、本ページで説明する操作を行なう前にデバイス証明書認証のセットアップ、及びユーザ側でのデバイス登録が必要です。詳しくは「デバイス証明書認証(IIJ IDサービス CAを利用する場合)」、または「デバイス証明書認証(外部CAを利用する場合)」のセットアップフロー例をご覧ください。

  • メールワンタイムパスワード認証でログインするユーザには、IIJ IDコンソールへのログイン時に、メールが通知先メールアドレス宛に送信されます。詳しくは「IIJ IDサービス オンラインマニュアル[利用者用]」の「メールワンタイムパスワード認証によるログイン方法」をご覧ください。

  • 外部IDプロバイダ認証と組み合わせる場合は、外部サービス連携オプションの契約が必要です。

  1. 「システム」の「セキュリティの設定」をクリックします。


  2. 「ログインポリシー」をクリックします。


  3. 「ログインポリシーを新規に追加する」をクリックします。


  4. ログインポリシーの情報を入力して、「登録する」をクリックします。

    項目内容
    ポリシー名ポリシーの名前を指定します
    ログイン条件

    このポリシーでの信頼するネットワーク内及びネットワーク外のログイン条件を指定します

    割り当てるグループポリシーに割り当てるグループを指定します

    多要素認証を行う場合は、ログインポリシーの設定を行なう際のログイン条件に以下のいずれかを指定してください。

    項目内容備考
    パスワード認証+SmartKey認証IDとパスワードを入力後、IIJ SmartKeyアプリを利用した多要素認証を行ってログインします多要素認証オプションの契約が必要です
    パスワード認証 + メールワンタイムパスワード認証IDとパスワードを入力後、通知先メールアドレスに届くワンタイムパスワードを利用した多要素認証を行ってログインします多要素認証オプションの契約が必要です
    外部IDプロバイダ認証+SmartKey 認証外部IDプロバイダの認証後、IIJ SmartKeyアプリを利用した多要素認証を行ってログインします

    外部サービス連携オプションまたは統合Windows認証オプションのいずれか、及び多要素認証オプションが必要です

    また、外部IDプロバイダの登録が必要です。詳しくは「外部IDプロバイダを追加する」をご覧ください

    外部IDプロバイダ認証 + メールワンタイムパスワード認証外部IDプロバイダの認証後、通知先メールアドレスに届くワンタイムパスワードを利用した多要素認証を行ってログインします

    外部サービス連携オプションまたは統合Windows認証オプションのいずれか、及び多要素認証オプションが必要です

    また、外部IDプロバイダの登録が必要です。詳しくは「外部IDプロバイダを追加する」をご覧ください

    デバイスの制限設定も行なえます。

    項目
    内容
    備考
    クライアント証明書を利用し、ログイン可能なデバイスを制限するキーペア(クライアント証明書と秘密鍵)を持つデバイスからのログインのみを許可します多要素認証オプションの契約が必要です
    ログイン時にデバイスの登録を許可する(IIJ IDサービスCA利用時のみ)

    キーペアを持たないデバイスがログインしようとしたときに、デバイス登録画面を表示します(デバイスの最大登録数に達している場合は表示されません)

    新規ユーザの初回ログインがされるまでの間だけ有効にするなどの、一時的な利用を推奨します(長期間許可し続けると、悪意のある攻撃者のデバイスが登録されてしまうなどのリスクが上がります)

    多要素認証オプションの契約が必要です

    IIJ IDサービス CAをご利用で、「デバイスの制限のセットアップフロー例(IIJ IDサービス CAを利用する場合)」の通りに設定する場合は、「ログイン時にデバイスの登録を許可する」にもチェックを入れてください
  5. ログインポリシーの優先順位を変更するは矢印ボタンをクリックします。

    ※ログインポリシーの適用は優先順位の上位から評価されます。該当のユーザが割り当てられたグループに所属していれば、そのポリシーのルールが適用されます。
    ※複数のポリシーに該当するユーザは、最も優先度の高いポリシーのルールのみが適用されます。