「多要素認証(MFA)設定」について

多要素認証(MFA)設定とは

SATORIでは管理画面ログイン時にメールアドレスとパスワード以外に、別の認証要素を組み合わせることを多要素認証(MFA)設定といいます。
認証要素を追加することにより、アカウントのセキュリティを強化することができます。

SATORIの多要素認証(MFA)設定では「メールアドレスとパスワード」と「認証コードを生成するデバイス(スマートフォン)の所有」を認証要素としており、メールアドレスとパスワードに加え、ユーザーが所有しているデバイスから発行される6桁の数字(ワンタイムパスワード)を入力することで、セキュリティをより強固なものにすることが可能です。

アカウントのセキュリティを強化し、アカウントのデータを保護するため、多要素認証(MFA)設定を利用することをおすすめします。

※SATORIではTOTPの仕組みを利用しており時間をベースに判断しております。デバイスの時刻がずれたまま
 認証を実施された場合はログインが出来ませんので、時刻設定は正しく設定いただいた上で認証の実施をいた
 だきますようお願いいたします。

設定の前にご準備いただくこと

以下のご準備いただく必要がございます。

・認証コードを生成するデバイス(スマートフォン)の用意
・QRコード読み込み・認証コード生成の為のデバイスへのアプリインストール
 ※アプリ例「Microsoft Authenticator」「Google Authenticator」「Authy」等がございます。
  アプリのインストール・設定方法につきましてはSATORIサポート範囲外となっております為、
  お手数ではございますがそれぞれサービス元へお問い合わせください。

多要素認証(MFA)の設定手順

多要素認証(MFA)設定をご希望の場合は以下の手順で設定をしてください。
この作業はログインいただくアカウントごとにそれぞれ設定いただく必要がございます。

  1. 管理画面右上の人型マークをクリックしてください。
  2. ご自身のアカウント名が表示されますのでクリックしてください。
  3. 以下のような画面が表示されますので「MFAを登録する」をクリックしてください。


 4.QRコードが表示されますので、あらかじめ用意されているデバイスのアプリよりQRコードを読み込んでく
  ださい。

 5.QRコードを読み込むとデバイスにて6桁の数字が表示されますので、SATORI管理画面上の「認証コード」
  にて入力し「認証」を選択してください。

____.jpg

※デバイスアプリ内に表示される「認証コード」表示例。認証アプリやデバイスによって表示は異なります。



 6.入力が完了されるとPCの画面が以下のページに遷移し、英数字の組み合わせによる32桁の「5つのリカバ
  リーコード」が表示されます。
  リカバリーコードは認証コードを発行するデバイスが利用できなくなった場合、認証コードの代わりにログ
  インに必要となるコードとなりますので、ファイルに保存、または印刷して安全な場所に保管しておくこと
  をおすすめします。
  右下の完了より次ページに遷移してください。



7.以下のような表示がされていればMFA認証は有効となり、多要素認証(MFA)設定が完了しております。

多要素認証(MFA)設定が必要となくなった場合に「MFAを解除する」を選択いただきますと、
 メールアドレスとパスワード入力のみの管理画面ログインに変更されます。


多要素認証(MFA)設定後の管理画面ログイン方法 

1.「メールアドレス」と「パスワード」を入力しログインを押下しますと以下のような画面に遷移します。
 認証コードにはデバイスのアプリに表示される認証コードを入力してください。

 認証コードを入力してもログインできない場合、「ログインできない方」をクリックしてください。



認証コードによるログインが出来ない場合(リカバリーコードによる認証) 

  1.リカバリーコードログインの画面が表示されますので、多要素認証(MFA)設定時に保存いただいているリ
  カバリーコードを入力して「認証」をクリックし、ログインをしてください。
  ※リカバリーコードを一度利用しますと、次回以降同一のリカバリーコードは利用できません。
   リカバリーコード利用の度、ユーザーアカウント情報画面よりMFA解除・登録を実施し再発行いただく
   ことをお勧めいたします。



※認証コードを入力してもログインできず、リカバリーコードを5つ全て忘れてしまった、ログインが出来ないという場合は「企業ID」とログインが出来ない「対象ユーザーメールアドレス」を添えてサポート宛てにご連絡ください。

デバイスの機種変更を行った場合の認証デバイス移行手順

新しいデバイスを購入して、そのデバイスを使用してSATORIの多要素認証(MFA)設定を行いたい場合は以下の手順に従ってください。

 

■すでにSATORIにログインしている端末(PC)がある場合

  1. SATORIにログインしている端末(PC)を用意してください。
  2. アカウント情報変更から「MFAを解除する」を選択して多要素認証(MFA)設定を解除してください。
  3. このマニュアルの「多要素認証(MFA)の設定手順」に従って、新しいデバイスを使って、MFAを有効化してください。
  4. 古いデバイスの認証アプリが発行する認証コードは無効化されますので、古いデバイスの認証アプリからSATORIの設定を削除してください。新しいデバイスの認証アプリが発行する認証コードをお使いください。

■すでにSATORIにログインしている端末(PC)がない場合

  1. 保存しておいたリカバリーコードを使ってSATORIにログインしてください。
  2. アカウント情報変更から「MFAを解除する」を選択して多要素認証(MFA)設定を解除してください。
  3. このマニュアルの「多要素認証(MFA)の設定手順」に従って、新しいデバイスを使って、MFAを有効化してください。
  4. 古いデバイスの認証アプリが発行する認証コードは無効化されています。新しいデバイスの認証アプリが発行する認証コードをお使いください。

 

※デバイスの認証アプリの移行方法につきましてはSATORIサポート範囲外となりますため、お手数ではござい
 ますがサービス元にお問い合わせください