概要
本說明文件針對 Access Control 管理員設定一次性密碼(OTP)的方式,說明如何在 ID 與密碼之外,要求輸入 OTP(一次性密碼)。
注意事項
- 本文章內容係根據 2026 年 7 月時的產品規格撰寫,未來可能會有變更,恕不另行通知。
- 執行本步驟後,屬於所設定存取原則群組的全部使用者,在登入時都必須輸入 OTP。請務必在所有對象使用者完成 OTP 設定後再開始運用。
- 為防止因遺失行動裝置等情況導致無法輸入 OTP,建議妥善保管 OTP 緊急權杖。
※ 關於 OTP 緊急權杖的發行,請參考下方文章的「使用 OTP 緊急權杖」章節。
[Access Control]OTP 發行方法與有效期限 - 若管理員與使用者的存取原則相同,設定 OTP 後,套用該原則的所有使用者登入時都會需要 OTP。
請依需求調整管理員的存取原則。
[Access Control]建立 / 編輯存取原則群組
[Access Control]分配存取原則群組給使用者 - 針對具有管理員權限的使用者,無論其分配的存取原則群組的 OTP 設定(啟用 / 停用)為何,OTP 強制適用。
步驟
-
請從管理介面進入[存取控制]-[存取原則群組]。
-
確認目標原則,依管理員用原則是否存在,請依下列其中一個步驟操作。
※ 若原則設定中的[不需要 OTP 的條件]為[總是需要 OTP]或[當以下條件時不需要],則已完成 OTP 設定,無需執行本步驟。若已存在管理員用存取原則群組
此為修改現有存取原則的步驟,適用於已完成初始設定的情況。若不存在管理員用存取原則群組
此為新設定存取原則的步驟,適用於尚未進行初始設定的情況。
若已存在管理員用存取原則群組
-
開啟管理員用存取原則群組,確認[變更 OTP 密鑰的條件]及[變更 OTP 通知電子郵件的條件]設定為下列其中之一。
- [總是允許]
- [當以下條件時允許]且目前的存取來源 IP 已被允許
※ 若為[總是拒絕],請變更為[總是允許],並點擊[儲存變更]。
※ 若貴公司安全政策僅允許 OTP 設定為 OTP 應用程式或電子郵件其中一種,請僅允許對應的設定。
[變更 OTP 密鑰的條件]: 允許以 OTP 應用程式設定 OTP
[變更 OTP 通知電子郵件的條件]: 允許以電子郵件通知設定 OTP -
從管理介面右上方選單選擇[使用者入口網站]。
-
於入口網站右上方選單點選[OTP(一次性密碼)設定],進行 OTP 設定。
※ 詳細設定步驟請參考下列文章。 -
返回管理介面,於編輯使用者畫面為管理員帳號發行 OTP 緊急權杖。
※ 若 OTP 設定失敗,將必須使用 OTP 緊急權杖登入。
請務必發行並妥善保存。- [OTP]-[OTP 緊急權杖]: 「新增」
※ 關於 OTP 緊急權杖,請參考下方文章的「使用 OTP 緊急權杖」。
[Access Control]OTP 發行方法與有效期限
- [OTP]-[OTP 緊急權杖]: 「新增」
-
編輯管理員用存取原則群組。
※ 詳細編輯步驟請參考下列文章。
[Access Control]建立 / 編輯存取原則群組
設定值如下。- [不需要 OTP 的條件]: 總是需要 OTP
- 從 Access Control 入口網站登出。
- 請確認可使用 OTP 以管理員帳號登入 Access Control 管理介面。
※ 登入畫面範例請參考下列文章。
[Access Control]使用一次性密碼登入畫面範例
若不存在管理員用存取原則群組
-
請於 Access Control 管理介面建立管理員用存取原則群組。
※ 詳細建立步驟請參考下列文章。
[Access Control]建立 / 編輯存取原則群組
請依下列設定後,點擊[儲存]。- [顯示名稱]: 例如「管理員用存取規則」
※ 可自訂顯示名稱。 - [允許存取的條件]: 請依貴公司安全政策設定存取原則模板。
-
[Access Control]建立 / 編輯 IP 位址群組
※ 僅於需進行 IP 控管時,請於此步驟建立允許存取的 IP 群組。 - [Access Control]建立 / 編輯存取原則模板
- [Access Control]建立 / 編輯存取原則群組
-
存取模板設定範例
※ 假設已事先建立包含公司內部 IP 位址的「internal-ip」IP 位址群組。
・僅允許 IP 位址存取: @internal-ip@
・公司內部→IP 位址,外部→憑證登入: @internal-ip@ or cert:any
・公司內部→IP 位址,外部→安全瀏覽器登入: @internal-ip@ or hsb:true
-
[Access Control]建立 / 編輯 IP 位址群組
- [不需要 OTP 的條件]: 總是不需要 OTP
※ 若在設定 OTP 前即強制要求 OTP,將無法登入,請特別注意。 - [變更 OTP 密鑰的條件]: 總是允許
- [變更 OTP 通知電子郵件的條件]: 總是允許
- [允許的服務]: 全部勾選
※ 若貴公司安全政策僅允許 OTP 設定為 OTP 應用程式或電子郵件其中一種,請僅允許對應的設定。
- [顯示名稱]: 例如「管理員用存取規則」
-
將建立的存取原則群組分配給管理員。
※ 詳細分配步驟請參考下列文章。
[Access Control]分配存取原則群組給使用者
於編輯使用者畫面設定下列項目。- [存取原則]-[存取原則群組]: 請選擇步驟 1 建立的存取原則群組。
- [OTP]-[OTP 緊急權杖]: 「新增」
※ 若 OTP 設定失敗將無法登入,請務必發行並妥善保存。
※ 關於 OTP 緊急權杖,請參考下方文章的「使用 OTP 緊急權杖」。
[Access Control]OTP 發行方法與有效期限
-
從管理介面右上方選單選擇[使用者入口網站]。
-
於 Access Control 入口網站右上方選單點選[OTP(一次性密碼)設定],進行 OTP 設定。
※ 詳細設定步驟請參考下列文章。 -
返回管理介面,於管理員用存取原則群組設定 OTP。
※ 詳細設定步驟請參考下列文章。
[Access Control]建立 / 編輯存取原則群組
請依下列設定後,點擊[儲存變更]。- [不需要 OTP 的條件]: 總是不需要 OTP → 總是需要 OTP
- 從 Access Control 入口網站登出。
- 請確認可使用 OTP 以管理員帳號登入 Access Control 管理介面。
※ 登入畫面範例請參考下列文章。
[Access Control]使用一次性密碼登入畫面範例
本譯文是為方便客戶閱讀,採用自動翻譯軟體自日文原文翻譯而成。
儘管我們已盡合理努力確保翻譯的準確性,但基於自動翻譯軟體於語言轉譯過程中或有偏差,文中可能仍包含不準確的表述或誤譯。
我們不保證本譯文的準確性、可靠性或完整性。
若本譯文與官方發布的日文原文有任何歧異,悉以原文為準。