管理者アカウント:ログイン時のセキュリティ設定
管理者ログイン時のセキュリティ設定
管理者アカウント(特権管理者・システム管理者・運用管理者)ログイン時のセキュリティ設定を行うことができます。
管理者アカウントの作成方法は、管理者アカウント設定 を参照してください。
- 2要素認証の設定
- 通常のパスワード認証に加えて、管理者アカウントのメールアドレスにワンタイムパスワードによる認証コードを通知します。
- アカウントロック
- パスワード認証時のログイン試行回数やログイン失敗時のロック期間を設定することで、アカウント保護を強化します。
事前:システム設定 | セキュリティ設定
利用する場合は、システム設定 | セキュリティ設定 で、システム全体の有効化を行います。
※初期設定は、有効化されていません。
2要素認証
2要素認証は、管理者アカウントごとに利用可否が設定できます。
管理者自身がアカウント情報から「有効化」、もしくは、他の管理者アカウントを作成できる特権管理者・システム管理者は、管理者アカウント設定から自身以外の設定を行うこともできます。
- 特権管理者:自身のアカウント情報、自身以外の管理者は「管理者アカウント設定」から有効化
- システム管理者:自身のアカウント情報、自身以外の管理者は「管理者アカウント設定」から有効化
- 運用管理者:自身のアカウント情報から有効化
- Attention
- 2要素認証の利用は、管理者アカウント(ログイン情報)にメールアドレスが登録されていることが前提です。
- アカウント設定内のメール受信設定は「自動返信メール」の受信可否設定です。「無効」でも認証時のメールは通知されます。
設定を行った管理者は、通常のIDログインを行った後、以下の専用画面に遷移します。
登録メールアドレス宛てに通知された認証コードでログインします。
信頼済みブラウザとして登録すると、システム設定の「ブラウザ認証有効期間」の間、認証をスキップできます。
一度、信頼済みとして登録された後に「ブラウザ認証有効期間」を変更しても有効期間は変更されませんので、ご注意ください。
登録した信頼済みブラウザは、設定メニューから確認できます。
信頼済みブラウザリストは、設定した管理者自身の管理画面から確認できます。
アカウントロック
システム設定 | セキュリティ設定 で、アカウントロックを設定すると、誤ってパスワードを入力した回数がカウントされ、「最大ログイン試行回数」を超えた段階でログインできなくなります。
「ロック期間」の設定を超過すると解除されます。
解除作業は、ロックされた管理者以外の管理者がアカウントロックのリストを削除して対応も可能です。
