ユーザの 2 段階認証
このページでは、自分の Sumo Logic アカウントで 2 段階認証を設定して管理する方法について説明します。
自分のユーザアカウントでの 2 段階認証のセットアップ
組織で 2 段階認証を必須に設定してある場合は、最初のログイン時に必要な設定についての案内が表示されます。2 段階認証が省略可能である場合は、以下の手順で 2 段階認証を設定することで、セキュリティを高めることができます。モバイル デバイスにインストールしたアプリケーションで 2 段階認証トークンを生成できる必要があります。
- 時間ベース ワンタイム パスワード (Time-based One-Time Password: TOTP) アプリケーションをモバイル デバイスにダウンロードしてインストールします。以下のアプリケーションは、2 段階認証に対応していることがテストで実証されています (RFC 6238 準拠アプリケーションはすべて対応します)。
- Android、iOS、および Blackberry: Google 認証システム
- Android および iOS: Duo Mobile
- Windows Phone: oogle 認証システム
- Sumo Logic で、自分のアカウントの 2 段階認証をセットアップします。
- 左側のナビゲーションで自分の名前をクリックします。
- [Preferences (環境設定)] をクリックします。
- [Enable 2-Step Verification (2 段階認証を有効にする)] をクリックします。
- TOTP アプリケーションを起動して、画面に表示された QR コードをスキャンします。コードをスキャンできない場合は、QR コードの下に表示されているコードを入力することもできます。
- TOTP アプリケーションが生成する 2 つの連続したコードを入力します。これらのコードは、クロックの同期に必要です。
- [Continue (続行)] をクリックします。
- 5 つのバックアップ コードのリストが表示されます。モバイル デバイスにアクセスできない場合でも、これらのコードをそれぞれ 1 回だけの認証に使用できます。コードは [Preferences (環境設定)] ページにも表示されます。追加のコードを生成する必要がある場合は [Generate New Codes (新しいコードを生成)] をクリックします。
2 段階認証を使用した Sumo Logic へのサインイン
ユーザ アカウントで 2 段階認証が設定されている場合は、以下の手順でサインインします。
- ユーザ名とパスワードで Sumo Logic にサインインします。
モバイル デバイスから取得して 2 段階認証用に設定してある 2 段階認証コードの入力を促す別のメッセージが表示されます。 - モバイル デバイスで生成されたコードを入力します。
- コードの入力を間違えても 3 回までやり直すことができます。
- 3 回失敗すると、2 つの連続した 2 段階認証コードの入力が求められます。コードを入力し、コードが変わったら次のコードを入力します。
- 次回から追加コードの入力を省略したい場合は [Remember this browser for 30 days (このブラウザを 30 日間記憶する)] を選択します。このオプションが選択されている間は、30 日に 1 回だけコードの入力が求められます。このオプションは、システム管理者によって有効になっている場合にのみ利用できます。
自分のユーザアカウントでの 2 段階認証の無効化
組織で 2 段階認証が省略可能に設定されている場合は、Sumo Logic へのログイン後に自分のアカウントの 2 段階認証を無効にすることができます。
2 段階認証を無効にする手順:
- 左側のナビゲーションで自分の名前をクリックして [Preferences (環境設定)] を選択します。
- [Disable 2-Step Verification (2 段階認証を無効にする)] をクリックします。
- Sumo Logic のパスワードを入力します。
- [Save (保存)] をクリックします。
デバイスを紛失した場合のバックアップ コードの使用
モバイル デバイスを紛失したり、何らかの理由で設定済み TOTP アプリケーションのコードを生成できない場合は、バックアップ コードを使用してサインインすることができます。5 つのコードのどれでも 1 回だけサインインに使用できます。
コードは 2 通りの方法で見つけることができます。
- アカウントの 2 段階認証を最初に設定したときに、コードを安全な場所に保管するように促されているため、記録されているはずです。
- まだアカウントからログアウトしていない場合は、[Preferences (環境設定)] ページでバックアップ コードを見ることができます。印刷して安全な場所に保管してください。
デバイスの変更
2 段階認証に使用するデバイスをアカウントから変更できます。アカウントにアクセスできず、バックアップ コードも見つからない場合は、Sumo Logic のシステム管理者に連絡して、自分のアカウントの 2 段階認証をリセットするように依頼してください。
2 段階認証のデバイスを変更する手順:
- 左側のナビゲーションで自分の名前をクリックして [Preferences (環境設定)] を選択します。
- [My Security Settings (自身のセキュリティ設定)] の下にある [Change Device (デバイスの変更)] をクリックします。
- 新しいデバイスで TOTP アプリケーションを起動して、画面に表示された QR コードをスキャンします。コードをスキャンできない場合は、QR コードの下に表示されているコードを入力することもできます。
- TOTP アプリケーションが生成する 2 つの連続したコードを入力します。これらのコードは、クロックの同期に必要です。
- Sumo Logic のパスワードを入力します。
この手順により、Sumo にサインインしている状態でブラウザの前から離れている間に誰かが勝手にデバイスを変更することを防止できるため、セキュリティがさらに高まります。 - [Continue (続行)] をクリックします。
- [Save (保存)] をクリックします。