メインコンテンツへスキップ
English (US) 简体中文 繁體中文

[Access Control] 管理者への OTP(ワンタイムパスワード) 設定

対象

  • Access Control の管理者
  • 管理者のログインにワンタイムパスワードを設定する管理者

目的

  • Access Control の管理者がログインする際に、ID,パスワード以外に OTP を必要とするための設定手順を説明します。

注意事項

  1. 本記事の内容は 2025 年 3 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
  2. 本手順を実施すると、設定したアクセスポリシーグループに所属するユーザーは、ログイン時に OTP が必要になります。
    必ず、対象となる全ユーザーにて OTP の設定をしてから運用を開始してください。
  3. 携帯端末の紛失など、OTP が入力出来なくなった場合に備えて、非常用 OTP の保管を推奨します。
    ※ 非常用 OTP の発行については下記記事の「非常用OTPトークン」を利用する の項を参照してください。
    OTP 発行方法と有効期限

手順

1. 管理画面から [アクセス設定] - [アクセスポリシーグループ] へアクセスします。

メニュー_アクセスポリシーグループ.png

2. 対象のポリシーを確認し、管理者用ポリシーの有無によって下記のいずれかの手順を実施します。

アクセスポリシーグループ.png

管理者用のアクセスポリシーグループが存在しない場合
※ 新たにアクセスポリシーを設定する手順で、初期設定が未実施の場合に実施します。

管理者用のアクセスポリシーグループが存在する場合
※ 既存のアクセスポリシーを修正する手順、初期設定が完了している場合に実施します。

管理者用アクセスポリシーグループが存在しない場合

1. 管理画面右上より [ユーザーポータル] を選択します。

スクリーンショット 2024-12-05 13.49.15.png

2. Access Control ポータル画面右上より [OTP (ワンタイムパスワード) 設定 ] をクリックして下記の手順で OTP の設定を実施します。
Access Control OTP (ワンタイム パスワード) をアプリケーションで受け取る設定
※ 次のマニュアルの設定をして頂くことで OTP (ワンタイムパスワード) をメールで受け取ることも可能です。
OTP (ワンタイム パスワード) をメールで受け取る設定

スクリーンショット 2024-12-05 13.51.18.png

3. 管理画面に戻り、管理者用のアクセスポリシーグループを作成します。
手順は下記の記事をご参照ください。
Access Control 新しいアクセスポリシーグループを作成する

設定値は下記の通りです。

  • 表示名:管理者用 アクセスルール
    ※ お客様にて任意の表示名
  • OTP を要求しない条件:常に OTP を要求する
  • OTP共有鍵の変更を許可する条件:常に許可する
  • OTP通知メールアドレスの変更を許可する条件:常に許可する
  • 許可するサービスプロバイダー:全てにチェックを入れる

スクリーンショット 2024-12-05 15.44.25.png

スクリーンショット 2024-12-05 13.15.39.png

4.  作成したアクセスポリシーグループを管理者に割り当てます。
手順は下記の記事をご参照ください。
ユーザーへのアクセス ポリシー グループ割当て (モダンビュー)

設定値は下記の通りです。

  • [OTP] - [非常用 OTPトークン] :新規追加
    OTP 設定に失敗した場合にログイン不可になるため、必ず発行して控えてください。
    ※ 非常用 OTP については下記リンクの「 「非常用OTPトークン」を利用する」を参照してください。
    OTP 発行方法と有効期限
  • [アクセスポリシー] - [アクセスポリシーグループ]:2.で作成したアクセスポリシーグループを選択

スクリーンショット 2024-12-05 15.48.56.png

5. Access Control ポータル画面からログアウトします。

6. Access Control 管理画面へ hacadmin アカウントで OTP を使用してログインできるかを確認します。
Access Control ワンタイムパスワードを利用したログインイメージ

管理者用アクセスポリシーグループが存在する場合

1. 管理画面右上より [ユーザーポータル] を選択します。

スクリーンショット 2024-12-05 13.49.15.png

2. Access Control ポータル画面右上より [OTP (ワンタイムパスワード) 設定 ] をクリックしてOTP の設定を実施します。
設定手順は下記の記事をご参照ください。
Access Control OTP (ワンタイム パスワード) をアプリケーションで受け取る設定

スクリーンショット 2024-12-05 13.51.18.png

3. 管理画面に戻り、下記手順を参考に、ユーザー編集画面で管理者アカウント用の非常用 OTP トークンを発行します。

  • [OTP] - [非常用 OTPトークン] :新規追加
    OTP 設定に失敗した場合にログイン不可になるため、必ず発行して控えてください。
    ※ 非常用 OTP については下記リンクの「 「非常用OTPトークン」を利用する」を参照してください。
    OTP 発行方法と有効期限

スクリーンショット 2024-12-05 15.07.23.png

4. 下記手順を参考に、管理者用アクセスポリシーグループを編集します。
手順は下記の記事をご参照ください。
Access Control アクセスポリシーグループの編集

設定値は下記の通りです。

  • OTP を要求しない条件:常に OTP を要求する
  • OTP 共有鍵の変更を許可する条件:常に許可する
  • OTP 通知メールアドレスの変更を許可する条件:常に許可する

スクリーンショット 2024-12-05 16.01.50.png

5. Access Control ポータル画面からログアウトします。

6. Access Control 管理画面へ管理者アカウントで OTP を使用してログインできるかを確認します。
Access Control ワンタイムパスワードを利用したログインイメージ