メインコンテンツまでスキップ
Sumo Logic Japanese

システム管理者の 2 段階認証

このページでは、組織全体で 2 段階認証を管理する方法について説明します。 

グローバル 2 段階認証ポリシーの設定

2 段階認証ポリシーでは、パスワード権限を設定するためのロール権限が必要です。  必須省略可能な設定については「2 段階認証について」を参照してください。

組織の 2 段階認証ポリシーを設定する手順:

  1. [Administration (管理)] > [Security (セキュリティ)] > [Password Policy (パスワード ポリシー)] を選択します。
  2. デフォルトでは、2 段階認証は省略可能です。2 段階認証によるログインを組織内の全ユーザに強制したい場合は [Required (必須)] を選択します。
    2 段階認証
  3. [Save (保存)] をクリックします。

組織の 2 段階認証の管理

ユーザとロールを管理するためのロール権限を持つシステム管理者は、組織で以下の 2 段階認証の管理機能を実行できます。

2 段階認証ステータスの表示。ユーザに対して 2 段階認証が有効に設定されている場合は、[Administration (管理)] > [Users and Roles (ユーザとロール)] > [Users (ユーザ)] ページの [2SV] 列に緑のチェックマークが表示されます。

MFA 管理ユーザ

監査ログの表示。システム管理者が設定を変更すると、監査ログにエントリが追加されます。ユーザに対して 2 段階認証が有効または無効になったときと、サインイン時に 2 段階認証コードの検証に失敗したときにも、監査ログにエントリが作成されます。

ユーザの 2 段階認証の無効化。ユーザが 2 段階認証トークンにアクセスできなくなった場合には、システム管理者がそのユーザの 2 段階認証を無効にできます。この操作により、ユーザ アカウントが 2 段階認証が設定される前の状態に戻ります。2 段階認証ポリシーが必須である場合は、そのユーザが次にサインインするときには 2 段階認証が強制的に有効になります。 

  1. [Administration (管理)] > [Users and Roles (ユーザとロール)] > [Users (ユーザ)] を選択します。
  2. [More Actions (その他のアクション)] アイコンをクリックして[Disable 2-Step Verification (2 段階認証の無効化)] を選択します。
    2SV の無効化

ブラウザの記憶[Administration (管理)] > [Security (セキュリティ)] ページの [Password Policy (パスワード ポリシー)] タブにある [Remember Browser (ブラウザを記憶)] 設定には、以下のオプションがあります。

  • Disabled (無効)。ユーザは、Sumo Logic にサインインするたびに 2 段階認証トークンを入力しなければなりません。
  • 30 days (30 日間)。ユーザがサインインすると、[Remember this browser for 30 days (このブラウザを 30 日間記憶する)] チェックボックスが表示されます。このオプションを選択すると、ブラウザは 2 番目の認証要素となる秘密コードが書き込まれた Cookie を格納し、以後 30 日間保持します。その期間は、そのブラウザでは 2 段階認証コードが尋ねられなくなります。
    MFA ブラウザを記憶
  • この記事は役に立ちましたか?