概要
為了應對日益複雜的網路攻擊並加強安全性,自 2026 年 12 月 1 日(週二)0:00 起,將要求所有管理員帳號強制啟用 OTP(一次性密碼)。
此項措施不論存取策略(Access Policy)如何設定都將實施。
因此,若未設定 OTP,此項變更可能會導致管理員無法登入。
為避免影響業務運作,強烈建議管理員在期限前完成事前設定。
近年來,網路攻擊變得非常精密,防範第三方的非法存取已成為極其重要的課題。
特別是管理員帳號,擁有可以控制整個組織的使用者資訊和系統設定的強大權限。
萬一管理員的認證資訊外洩或遭竊取,受害影響範圍將不限於單一使用者,甚至會發展成威脅整個組織生存的事態。
為了保護組織免受此類風險侵害,我們決定不論存取策略的設定如何,所有管理員帳號在登入時都必須強制輸入 OTP。
詳情如下:
應對期限
2026 年 11 月 30 日(週一)23:59 ※日本時間
※為避免無法登入的風險,強烈建議在上述日期前完成設定。
※若延期變更,將於本文中另行公告。
OTP 強制啟用開始日期
2026 年 12 月 1 日(週二)0:00 起依序實施 ※日本時間
※自此時間起,所有管理員登入時皆必須輸入 OTP。
※若延期實施,將於本文中另行公告。
1. 對象使用者
擁有以下角色的所有使用者均為對象:
- 全域系統管理員
- 唯讀管理員
- 憑證管理員
- 安全瀏覽器管理員
- 憑證及安全瀏覽器管理員
2. 是否有例外
沒有例外。
無論存取原則群組設定或存取的服務為何,這些管理員在需要登入時,皆必須輸入 OTP。
※無論是 Access Control 管理介面、群組軟體、串接的 SSO 服務等,只要經由 Access Control 登入,皆需輸入 OTP。
※即使將[不需要 OTP 的條件]設定為「永不要求」或「特定條件下不要求」,也會每次強制要求輸入。
3. 強制啟用 OTP 後,未設定 OTP 時的情況
根據使用的登入頁面(新登入頁面或舊登入頁面),體驗將有所不同。
新登入頁面的情況
在認證流程的最後,會顯示提示設定 OTP 的專用畫面。
畫面上共有兩種選單:
- ① OTP 設定選單:可選擇「透過電子郵件接收」或「OTP 產生應用程式(如 HENNGE Lock 等)」,並當場完成設定即可登入。
- ② 緊急選單:若遇到郵件未送達等緊急情況,也可以從畫面中的連結輸入「緊急 OTP」進行登入。
舊登入頁面的情況
登入流程的最後會顯示 OTP 輸入畫面。
※舊登入頁面不會顯示提示設定 OTP 的專用畫面。
若尚未完成 OTP 設定(電子郵件接收設定或 OTP 應用程式設定),可以透過輸入緊急 OTP 登入。
※緊急 OTP 可從 Admin Console 的使用者編輯選單中產生並取得。
※若未設定緊急 OTP,將會出現錯誤且無法登入。
管理員操作事項
特別是使用舊登入頁面時,若未事先設定 OTP,可能會有無法登入的風險。
請儘早使用管理員帳號進行 OTP 設定。
您可以利用使用者列表選單中的「篩選」功能來搜尋管理員的 OTP 設定狀態。
系統支援根據管理員角色或設定狀態進行詳細篩選。
參考
有關 OTP 的具體設定步驟和規格,請參閱以下文章:
[Access Control] 如何為管理員設定 OTP(一次性密碼)
注意事項
若延期應對期限或強制 OTP 輸入的開始日期,將於本文中通知。
為確保在文章更新時能收到通知,建議訂閱本頁面。
說明中心 PUSH 派送功能的使用方法
┗ 請訂閱「公告」。