2021/11/11のUI刷新 第一弾リリースにてカラースキーム(配色設計)とタイポグラフィ(文字の書体、大きさ、配列のしかたなど)を変更しております。オンラインマニュアルに掲載している画面キャプチャと実際の管理画面の配色や文字の状態が異なる場合がございますがご了承いただけますと幸いでございます。

多要素認証 (MFA) 設定とは、「SATORI」管理画面へのログイン時にメールアドレスとパスワード以外の認証要素を組み合わせ、
アカウントのセキュリティを強化する機能です。

目次

• 「多要素認証 (MFA) 設定」で可能になること
• 設定の前にご準備いただくこと
• 多要素認証(MFA)の設定手順
• 多要素認証(MFA)設定後の管理画面ログイン方法

「多要素認証 (MFA) 設定」で可能になること

「SATORI」の多要素認証 (MFA) 設定では、「メールアドレスとパスワード」と「認証コードを生成するデバイス (スマートフォン) の所有」を認証要素としており、メールアドレスとパスワードに加え、ユーザーが所有しているデバイスから発行される6桁の数字 (ワンタイムパスワード) を入力することで、セキュリティをより強固にすることが可能です。

アカウントのセキュリティを強化し、アカウントのデータを保護するため、多要素認証(MFA)設定を利用することをおすすめします。

※SATORIではTOTPの仕組みを利用しており時間をベースに判断しております。
デバイスの時刻がずれたまま認証を実施された場合はログインが出来ませんので、
時刻設定は正しく設定いただいた上で認証の実施をいただきますようお願いいたします。

設定の前にご準備いただくこと

以下のご準備いただく必要がございます。

• 認証コードを生成するデバイス (スマートフォン) 
• QRコード読み込み・認証コード生成の為のデバイスへのアプリインストール
  ※アプリ例「Microsoft Authenticator」「Google Authenticator」「Authy」等がございます。
  　アプリのインストール・設定方法につきましてはサポート範囲外となりますので、
  　それぞれサービス元へお問い合わせください。

多要素認証(MFA)の設定手順

多要素認証(MFA)設定をご希望の場合は以下の手順で設定をしてください。
この作業はログインいただくアカウントごとにそれぞれ設定いただく必要がございます。

1. 管理画面右上の人型マークをクリックしてください。
2. ご自身のアカウント名が表示されますのでクリックしてください。
3. 以下のような画面が表示されますので「MFAを登録する」をクリックしてください。
   
   
4. QRコードが表示されますので、あらかじめ用意されているデバイスのアプリよりQRコードを読み込んでください。
   
   
5. QRコードを読み込むとデバイスにて6桁の数字が表示されますので、SATORI管理画面上の「認証コード」にて入力し「認証」を選択してください。
   
   ※デバイスアプリ内に表示される「認証コード」表示例。認証アプリやデバイスによって表示は異なります。
   
   
6. 入力が完了されるとPCの画面が以下のページに遷移し、英数字の組み合わせによる32桁の「5つのリカバリーコード」が表示されます。
   リカバリーコードは認証コードを発行するデバイスが利用できなくなった場合、認証コードの代わりにログインに必要となるコードとなります。
   ファイルに保存、または印刷して安全な場所に保管しておくことをおすすめします。
   
   
7. 右下の完了より次ページに遷移してください。
   
   
8. 以下のような表示がされていればMFA認証は有効となり、多要素認証(MFA)設定が完了しております。
   
   
   ※多要素認証(MFA)設定が必要となくなった場合に「MFAを解除する」を選択いただきますと、
   　メールアドレスとパスワード入力のみの管理画面ログインに変更されます。

多要素認証(MFA)設定後の管理画面ログイン方法 

1. 「メールアドレス」と「パスワード」を入力しログインを押下しますと以下のような画面に遷移します。
   認証コードにはデバイスのアプリに表示される認証コードを入力してください。
   認証コードを入力してもログインできない場合、「ログインできない方」をクリックしてください。
   

認証コードによるログインが出来ない場合（リカバリーコードによる認証）

1. リカバリーコードログインの画面が表示されますので、多要素認証(MFA)設定時に保存いただいているリカバリーコードを入力して「認証」をクリックし、ログインをしてください。
   ※リカバリーコードを一度利用しますと、次回以降同一のリカバリーコードは利用できません。
   　リカバリーコード利用の度、ユーザーアカウント情報画面よりMFA解除・登録を実施し再発行いただくことをお勧めいたします。
   
   
   ※認証コードを入力してもログインができない、リカバリーコードを5つ全て忘れてしまったなど「SATORI」へログインが出来ないという場合は
   　「企業ID」とログインが出来ない「対象ユーザーメールアドレス」を添えてSATORIサポートセンターへお問い合せください。
   

デバイスの機種変更を行った場合の認証デバイス移行手順

新しいデバイスを購入して、そのデバイスを使用してSATORIの多要素認証(MFA)設定を行いたい場合は以下の手順に従ってください。

• すでにSATORIにログインしている端末(PC)がある場合

1. 1. SATORIにログインしている端末(PC)を用意してください。
   2. アカウント情報変更から「MFAを解除する」を選択して多要素認証(MFA)設定を解除してください。
   3. このマニュアルの「多要素認証(MFA)の設定手順」に従って、新しいデバイスを使って、MFAを有効化してください。
   4. 古いデバイスの認証アプリが発行する認証コードは無効化されますので、古いデバイスの認証アプリからSATORIの設定を削除してください。新しいデバイスの認証アプリが発行する認証コードをお使いください。

• すでにSATORIにログインしている端末(PC)がない場合

1. 1. 保存しておいたリカバリーコードを使ってSATORIにログインしてください。
   2. アカウント情報変更から「MFAを解除する」を選択して多要素認証(MFA)設定を解除してください。
   3. このマニュアルの「多要素認証(MFA)の設定手順」に従って、新しいデバイスを使って、MFAを有効化してください。
   4. 古いデバイスの認証アプリが発行する認証コードは無効化されています。新しいデバイスの認証アプリが発行する認証コードをお使いください。

※デバイスの認証アプリの移行方法につきましてはサポート範囲外となります。お手数ではございますがサービス元にお問い合わせください