多要素認証(MFA)を利用する

本ページでは、NALYSYSの多要素認証(MFA)について説明いたします。

NALYSYSではメールアドレスとパスワードを用いた認証に加えて、一時的に生成されたコード(数字)をユーザーが取得し、画面に入力して認証する方法を提供しております。

複数種類の認証を用いることから、この方法を「MFA(多要素認証)」と呼びます。

※現状は、ワンタイムコードのみ設定可能です。

多要素認証を利用するためには、NALYSYSの利用開始時に追加のお手続きが必要になります。詳しくは NALYSYSのサポートセンター(cs-nalysys@leverages.jp)までご連絡ください。

MFA(多要素認証)の利用を開始するにあたり、管理者さまの特別な準備や設定変更は不要です。

NALYSYSのオンボーディング資料を参考に、MFAを使用しないフローと同様の

組織情報や従業員情報の登録、権限の設定、アカウント発行(NALYSYSに招待)を行なってください。

MFA(多要素認証)をご利用いただくにあたり、「Google Authenticator」等の多要素認証アプリがインストール可能なスマートフォンが必要になります。

共通データベース上で管理者がアカウント発行を行うと、対象の従業員に「NALYSYSに招待されました」という件名のメールが送信されます。メールに添付されたリンクをクリックします。

(最初の管理者には「テナントを作成いたしました」のメールが送られます)

各従業員で、画面に表示されている条件を満たすパスワードを入力し「承諾する」を押してください。

「承諾する」のボタンを押した後にQRコードが表示されます。

表示されたQRコードをお手元のスマートフォンで読み取ります。

認証アプリに表示されているワンタイムコード(数字)をNALYSYSのログイン画面の「ワンタイムコードの入力」の欄に入力します。

<操作方法>
「トークンの追加」で「はい」を押す
↓
スマホ上にコードが表示される
↓
表示されたコードを「ワンタイムコードの入力」に入力して「続ける」を押す

※サインアップできない場合は
「入力されたコードは無効です」と表示されている場合、入力したワンタイムコードが間違っているか
認証アプリのワンタイムコードの有効期限が切れていることが考えられます。
表示されている最新の文字列を入力し直してください。

認証アプリに表示されている文字列は20~30秒間隔で新しいものに自動で更新されます。
残り時間については文字列右の円グラフで示されています。

詳しくはGoogleのヘルプページもご参照ください

2回目以降のログインの際にも「ご本人確認」の画面が表示されます。
初回と同様に、認証アプリに表示されているコードを「ワンタイムコードの入力」の項目に入力してください。

※困った時には
「認証アプリでコードが表示されていない」「コードを削除してしまった」などの場合には、共通データベースの管理者が「多要素認証を解除」を行う必要があります。

次の「リセットの方法」のセクションを参照してください。

「認証で使用していたアプリを消してしまった」「アプリ内でコードを削除してしまった」などで、ログイン時のコードを入手できなくなってしまった場合には「多要素認証の解除」を行うことで、もう一度QRコードを表示することができます。

「多要素認証の解除」はNALYSYS 共通データベースの「アカウント編集ページ」で管理者のみが行うことができます。

リセット・解除は共通データベースの管理者のみが実行可能です。
共通データベースにログインし、リセットを行いたい従業員のアカウント編集画面に遷移します。

アカウントの編集画面への手順はこちら

「多要素認証を解除」をクリック
画面右下の赤いボタンを押して、解除を実行してください。

解除された場合は画像のような文言が表示されます。
従業員さまに連絡いただき、初回ログインと同じ操作を行なってください。

こちらの記事で課題が解決できない場合には、こちらからお問い合わせください。