メインコンテンツへスキップ
English (US) 简体中文 繁體中文

[Access Control] 管理者のログインに OTP (ワンタイムパスワード) を設定する方法

対象

  • Access Control の管理者
  • 管理者のログインにワンタイムパスワード (OTP) を設定する管理者

目的

  • Access Control の管理者がログインする際に、ID とパスワードに加えて OTP (ワンタイムパスワード) を要求する方法を説明します。

注意事項

  1. 本記事の内容は 2025 年 7 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
  2. 本手順を実施すると、設定したアクセスポリシーグループに所属するすべてのユーザーは、ログイン時に OTP が必要になります。必ず、対象となる全ユーザーで OTP の設定をしてから運用を開始してください。
  3. 携帯端末の紛失など、OTP が入力できなくなった場合に備えて、非常用 OTP の保管を推奨します。
    ※ 非常用 OTP の発行については、下記記事の「「非常用OTPトークン」を利用する」の項を参照してください。
    [Access Control] OTP 発行方法と有効期限
  4. 管理者とユーザーのアクセスポリシーが同一の場合、OTP を設定すると対象のポリシーが適用されているすべてのユーザーのログインに OTP が必要となります。要件に応じて管理者のアクセスポリシーを変更してください。
    [Access Control] アクセスポリシーグループの作成 / 編集
    [Access Control] ユーザーへのアクセスポリシーグループの割り当て

手順

1. 管理画面から [アクセス設定] - [アクセスポリシーグループ] へアクセスします。

メニュー_アクセスポリシーグループ.png

2. 対象のポリシーを確認し、管理者用ポリシーの有無によって、下記のいずれかの手順を実施します。

※ ポリシーの設定で、 [OTP を要求しない条件] が [常にOTPを要求する] または [下記の条件でOTPを要求しない] である場合、すでに OTP 設定が行われているため、本手順は不要です。

アクセスポリシーグループ.png

管理者用のアクセスポリシーグループが存在する場合
※ 既存 のアクセスポリシーを修正する手順です。初期設定が完了している場合に実施します。

管理者用のアクセスポリシーグループが存在しない場合
※ 新たにアクセスポリシーを設定する手順です。初期設定が未実施の場合に実施します。

管理者用アクセスポリシーグループが存在する場合

1. 管理者用アクセスポリシーグループを開き、[OTP共有鍵の変更を許可する条件] および [OTP 通知メールアドレスの変更を許可する条件] が [常に許可する] または、[下記の条件で許可する] かつ現在のアクセス元が許可されていることを確認します。
※ [常に拒否する] となっている場合は [常に許可する] に変更し、[変更する] を押してください。
※ お客様のセキュリティポリシーで、OTPの設定がOTPアプリかメールの一方に限定されている場合、対応する設定のみ許可してください。

Screenshot 2025-07-01 at 4.42.39 PM.png

2. 管理画面右上のメニューから [ユーザーポータル] を選択します。

ユーザーポータルへのリンク.png

3. ポータル画面右上のメニューから [OTP (ワンタイムパスワード) 設定] をクリックして、OTP の設定を実施します。

※ 設定手順の詳細は、下記の記事をご参照ください。

OTP設定へのリンク.png

4. 管理画面に戻り、ユーザー編集画面で管理者アカウント用の非常用 OTP トークンを発行します。

OTP の設定に失敗していると、非常用OTPでのログインが必須になります。
必ず発行して控えてください。

非常用OTPトークンの発行画面.png

5. 管理者用アクセスポリシーグループを編集します。

※ 編集手順の詳細は、下記の記事をご参照ください。
[Access Control] アクセスポリシーグループの作成 / 編集

設定値は下記の通りです。

  • [OTP を要求しない条件] : 常に OTP を要求する

アクセスポリシーグループの編集画面.png

6. Access Control ポータル画面からログアウトします。

7. Access Control 管理画面へ管理者アカウントで OTP を使用してログインできることを確認します。

※ ログインイメージは、下記の記事をご参照ください。
[Access Control] ワンタイムパスワードを利用したログインイメージ

管理者用アクセスポリシーグループが存在しない場合

1. Access Control 管理画面にて、管理者用のアクセスポリシーグループを新規作成します。

※ 作成手順の詳細は、下記の記事をご参照ください。
[Access Control] アクセスポリシーグループの作成 / 編集

下記のとおり設定し、[保存] を押します。

  • [表示名] : 「管理者用アクセスルール」など
    ※ 任意の表示名を設定します。
  • [アクセスを許可する条件] : お客様のセキュリティポリシーに沿って設定してください。
  • [OTP を要求しない条件] : 常にOTPを要求しない
    ※ OTPを設定する前に要求を必須としてしまうとログインできなくなります。ご注意ください。
  • [OTP共有鍵の変更を許可する条件] : 常に許可する
  • [OTP通知メールアドレスの変更を許可する条件] : 常に許可する
  • [許可するサービスプロバイダー] : すべてにチェックを入れる

※ お客様のセキュリティポリシーで、OTPの設定がOTPアプリかメールの一方に限定されている場合、対応する設定のみ許可してください。

Screenshot 2025-07-01 at 3.35.37 PM.png

アクセスポリシーグループの新規作成画面2.png

2. 作成したアクセスポリシーグループを管理者に割り当てます。

※ 割り当て手順の詳細は、下記の記事をご参照ください。
[Access Control] ユーザーへのアクセスポリシーグループの割り当て

ユーザー編集画面で、以下の項目を設定します。

  • [アクセスポリシー] - [アクセスポリシーグループ] : 手順 1. で作成したアクセスポリシーグループを選択します。
  • [OTP] - [非常用 OTPトークン] : 「新規追加」
    ※ OTP の設定に失敗するとログインできなくなるため、必ず発行して控えてください。
    ※ 非常用 OTP については、下記記事の「「非常用OTPトークン」を利用する」を参照してください。
    [Access Control] OTP 発行方法と有効期限

ユーザーへのアクセスポリシー割り当て画面.png

3. 管理画面右上のメニューから [ユーザーポータル] を選択します。

ユーザーポータルへのリンク.png

4. Access Control ポータル画面右上のメニューから [OTP (ワンタイムパスワード) 設定] をクリックして、OTP の設定を実施します。

※ 設定手順の詳細は、下記の記事をご参照ください。

OTP設定へのリンク.png

5. 管理画面に戻り、管理者用のアクセスポリシーグループにOTPを設定します。

※ 作成手順の詳細は、下記の記事をご参照ください。
[Access Control] アクセスポリシーグループの作成 / 編集

下記のとおり設定し、[変更する] を押します。

  • [OTP を要求しない条件] : 常にOTPを要求しない → 常にOTPを要求する
Screenshot 2025-07-01 at 3.41.01 PM.png

6. Access Control ポータル画面からログアウトします。

7. Access Control 管理画面へ管理者アカウントで OTP を使用してログインできることを確認します。

※ ログインイメージは、下記の記事をご参照ください。
[Access Control] ワンタイムパスワードを利用したログインイメージ