2要素認証
2要素認証(2FA)は、多層認証の業界標準です。 本人確認には、次の2つの別々の方法が必要です:
- IDとパスワード
- スマートフォンの認証アプリから生成される一時コード
この追加のセキュリティレイヤーにより、他のユーザーがWorkatoアカウントにアクセスできないようにします。
概要
- Workatoでは、セキュリティを強化するために2要素認証(2FA)を使用し、ID/パスワードと認証アプリからのコードを要求します。
- 2FAを有効にするには、マイプロファイル>2要素認証>2要素認証を設定に移動します。 認証アプリでQRコードをスキャンし、アプリからの6桁の確認コードを入力します。
- 特定の状況では、2FAを一時的または永続的に無効にできます。 リカバリーコードは代替アクセス方法として機能します。
仕組み
認証アプリを通じてWorkatoの認証情報で認証するよう求められる状況は複数あります。例:
メールアドレスとパスワードを使用して、2要素認証が必要なワークスペースにサインインする場合。
2要素認証を必要としないワークスペースから、2要素認証を必要とするワークスペースに切り替える場合。
セキュリティポリシーの更新、ユーザー認証ステータスの変更、またはその他の重要なセキュリティイベントによりセッションが無効化されると、Workatoはアクティブなすべてのワークスペースセッションから自動的にサインアウトします。 このアクションにより、不正アクセスのリスクを軽減します。 この予防的な対策により、関連付けられた認証情報またはセキュリティステータスが侵害または変更された後、すべてのセッションが速やかに終了されます。 セッションの無効化中、Workatoは自動バックエンド更新も実行します。 このプロセスにより、ユーザー認証ステータスやセキュリティ設定に対するすべての変更が、アクティブなセッション内も含め、システム全体に速やかに反映されます。 自動バックエンド更新により、ユーザーがセッションを再起動したり手動で再ログインしたりすることなく、必要な再認証またはアクセス権の調整が即座に適用されます。
2要素認証を要求するWorkato
Workatoアカウントにサインインするたびに、認証アプリによって一意の一時的な6桁のコードが生成されます。 このコードは本人確認を行い、使用後に期限切れになります。
2要素認証のワークスペース設定
ワークスペースとそのコラボレーターに対して2要素認証を有効にするには、追加の設定が必要です。
ワークスペース所有者は、ワークスペース内で2要素認証を有効にする前に、個人プロファイルで2要素認証を有効にする必要があります。
2要素認証(2FA)が有効なワークスペース内のすべてのコラボレーターは、そのワークスペースにアクセスするために、個人プロファイルで2FAを有効にする必要があります。
2FAが有効なワークスペースに招待されたコラボレーターは、ワークスペースに参加する前に、個人プロファイルで2FAを有効にする必要があります。
- 後から2FAを有効にした既存のワークスペースに属するコラボレーターは、ワークスペースへのアクセスを維持するために、個人プロファイルで2FAを有効にする必要があります。
認証アプリの選択
Workatoでは、モバイルアプリケーションを通じた認証を許可しています。 一般的な認証アプリには次のものがあります:
2要素認証の設定
2分で2要素認証(2FA)を設定する
注: 2要素認証の設定は、現在マイプロファイルにあります。
新しいログインフロー
Workato認証ユーザー向けの新しいログインフロー
2024年09月01日から、WorkatoはWorkato認証(メールアドレス+パスワード)を使用するユーザー向けにログインプロセスを強化します。 プラットフォームのセキュリティを向上させ、2FAの導入を促進するために、ログインフローに新しいステップを導入します。
サインインしようとすると、2FAの設定を促す中間画面が表示されます。 このステップにより、ユーザーがワークスペースにアクセスする前に、2FAの設定を簡単かつ利用しやすく行えるようになります。
この更新は、堅牢なセキュリティ対策に対する高まるニーズに対応するものです。 2FAを実装すると、検証レイヤーが追加されるためアカウントのセキュリティが強化され、不正アクセスや潜在的なアカウント乗っ取りの試みから保護できます。
すべてのユーザーが2FAを有効にして、アカウントを保護し、より安全なWorkatoコミュニティに貢献することを強くお勧めします。
2要素認証を有効にするには、まず認証アプリを準備していることを確認します。 この例ではGoogle Authenticatorを使用します。 2要素認証を設定するには、次の手順を実行します:
Workatoアカウントにサインインします。
Workatoにサインイン
2要素認証を設定をクリックします。
2要素認証の有効化
認証情報の確認を求められた場合は、パスワードを入力してパスワードを確認をクリックします。 パスワードの確認を求められる理由を確認します。
パスワードの確認
Google Authenticatorを使用してQRコードをスキャンするか、提供されたコードを使用して登録します。 次へをクリックします。
2要素認証の設定
Google Authenticatorに移動し、6桁の確認コードをコピーします。
Workatoラベルとプロファイル名により、Google AuthenticatorとWorkatoプラットフォーム間のコネクションが正しく機能していることを確認できます。
Google Authenticatorの一意の確認コード
確認コードをWorkatoに入力します。
Workatoアカウントで認証アプリを確認
リカバリーコードのコピーを保存するには、コピーまたはダウンロードをクリックします。 ダウンロードを選択した場合、ファイル名はworkato_2fa_recovery_codesです。
リカバリーコード
リカバリーコードは安全な場所に保管してください。 詳細はリカバリーコードを参照してください。
これでWorkatoの2要素認証の1回限りの設定は完了です。
2要素認証が有効
2要素認証の有効化
新しいログインフローを使用して2要素認証を設定しなかった場合は、プロファイル設定>2要素認証に移動し、2要素認証を設定をクリックして設定します。
マイプロファイル
2要素認証の設定
新しいログインフローセクションの手順に従って、2FAの設定を完了します。
2要素認証の無効化
特定の状況では、2要素認証を無効にする必要がある場合があります。 たとえば、デバイスが盗まれた場合や、新しい業務用デバイスに切り替える場合は、2FAを無効にする必要がある場合があります。
プロファイル設定をクリックします。
マイプロファイル
2要素認証>2要素認証を無効化をクリックします。
2要素認証の無効化
信頼済みデバイス
2要素認証を無効にすると、認証アプリでサインインしたすべての信頼済みデバイスが削除されます。
認証情報の確認を求められた場合は、パスワードを入力してパスワードを確認をクリックします。 パスワードの確認を求められる理由を確認します。
パスワードの確認
2FAを無効化をクリックします。
2要素認証の無効化
リカバリーコード
リカバリーコードは、Workatoアカウントに一意に関連付けられた英数字文字列です。 6桁の確認コードの代わりに、リカバリーコードを使用して本人確認を行えます。 各リカバリーコードは1回のみ使用できます。
リカバリーコードを使用
2要素認証の設定中に、12個のリカバリーコードのリストが自動生成されます。 リカバリーコードは安全な場所に保管してください。できれば、スマートフォン以外のデバイスなど、認証アプリとは別の場所に保管します。 リカバリーコードをダウンロードした場合、ファイル名はworkato_2fa_recovery_codesです。
認証デバイスの紛失
アプリまたはデバイスを削除、変更、紛失した場合でも、2要素認証用のリカバリーコードを使用してWorkatoアカウントにアクセスできます。
リカバリーコードでサインインしたら、2要素認証設定をリセットします。 このステップにより、盗まれたデバイスを通じたアカウントへの不正アクセスを防ぎ、新しいデバイス用に2要素認証を再設定します。 新しいデバイス用に2要素認証を再設定するには、次の手順を実行します:
リカバリーコードの紛失
リカバリーコードの保管を忘れた場合や誤って削除した場合は、2要素認証の設定から取得できます。
リカバリーコードを表示するには、次の手順を実行します:
マイプロファイルをクリックします。
2要素認証>リカバリーコードを表示をクリックします。
リカバリーコードを表示
リカバリーコードは、安全でアクセスしやすい場所に保管することをお勧めします。
新しいリカバリーコードの生成
リカバリーコードを紛失した場合は、新しいセットを生成できます。 他のユーザーがリカバリーコードを使用してWorkatoアカウントにアクセスできる点に注意してください。
リカバリーコードが少なくなっている場合も、新しいリカバリーコードを生成できます。 2要素認証に1回限り使用のリカバリーコードを使用すると、利用可能なコードの総数が減ります。 新しいリカバリーコードのセットを生成することで、Workatoアカウントからロックアウトされることを防げます。
マイプロファイルをクリックします。
2要素認証>リカバリーコードを表示>コードを再生成をクリックします。
新しいリカバリーコードを生成
信頼済みデバイス
保護された業務用ノートパソコンなど、信頼済みデバイスに対して2要素認証を一時的にオフにできます。 これにより、そのデバイスは7日間、2要素認証なしでサインインできます。
2要素認証の設定プロセス中に、このデバイスを信頼をクリックします。
このデバイスを7日間信頼する
信頼済みデバイスは2要素認証設定ページに表示され、認識できないデバイスや使用しなくなったデバイスのアクセスを取り消すことができます。
信頼済みデバイス
パスワードの確認を求められる理由
アカウントのセキュリティ設定を変更する場合、Workatoは追加の認証レイヤーとしてパスワードを要求します。 これは、2要素認証の有効化やリカバリーコードの表示など、2要素認証設定を変更する場合に適用されます。
パスワードを確認すると、Workatoは15分間、再度確認を求めません。
パスワードの確認
パスワードが必要ですか
SSOを使用してWorkatoにサインアップした場合、またはワークスペースの認証方法がSAML SSOから2FAに切り替わり、Workatoアカウントを確認するためのパスワードがない場合は、サインインページのパスワードを忘れた場合リンクをクリックして、メールアドレスを使用してパスワードをリセットする必要があります。
Last updated: