メインコンテンツへスキップ
  • ステップ6:システム設定を有効化するシステム設定一覧画面([設定][システム設定一覧])で多要素認証設定を変更します。設定方法は、次の通りです。システム設定一覧画面([設定][システム設定一覧])に遷移し、[編集]ボタンをクリックします[多要素認証(管理者)]を「認証アプリ」に設定します[登録]ボタンをクリックします有効化の確認をします詳細は「多要素認証の利用手順」ページをご参照ください注意多要素認証を有効化した場合、その直後から有効化を行った本人も含む全管理者のログインセッションが非同期で強制的に切断されます。(APIも含む)運用中は設定の変更はしないでください。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter001/chapter006/

    ステップ6:システム設定を有効化する

  • ステップ5:サンドボックスを利用して動作確認をする多要素認証を有効化する前にサンドボックスで動作確認することを推奨します。詳細は「サンドボックス機能を利用する」ページをご参照ください。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter001/chapter005/

    ステップ5:サンドボックスを利用して動作確認をする

  • 多要素認証を無効化する多要素認証を無効化し、ログインID/パスワードのみの認証方法に変更する手順について説明します。多要素認証を無効化する手順は次の通りです。システム設定一覧画面([設定][システム設定一覧])に遷移し、[編集]ボタンをクリックします[多要素認証設定(管理者)]の値を「無効」に設定します[登録]ボタンをクリックします注意多要素認証を無効化した場合、全管理者の多要素認証設定情報が削除され未設定状態となります。再度有効化する場合、多要素認証の設定を行う必要があります。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter002/

    多要素認証を無効化する

  • ステップ4:多要素認証設定画面を追加するシステムで利用するテンプレートを変更している場合、以下のテンプレートの更新が必要です。テンプレート変更については、「テンプレート変更を利用する」のぺージもあわせてご参照ください。テンプレートパステンプレート名説明system/admin/login/mfa_totp.html多要素認証案内画面、認証コード入力画面テンプレートの更新手順は以下の通りです。全キャンペーンモードで[WEB][テンプレート変更]に遷移します。現在システムに反映されているテンプレート(履歴の最上位に位置しているテンプレート)をダウンロード・解凍します。[デフォルトダウンロード(system.zip)]ボタンをクリックし、デフォルトのテンプレートをダウンロード・解凍します。次のファイルをコピーします。system/admin/login/mfa_totp.html2でダウンロードした現在適用されているテンプレートのsystem/admin/login/を開き、3でコピーしたファイルをペーストします。テンプレートが登録された時期によっては既にmfa_totp.htmlファイルが存在している場合がありますが、そのまま上書きしてください。更新したテンプレートをzip形式で圧縮し、[WEB][テンプレート変更][新規登録]からテンプレートを登録します。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter001/chapter004/

    ステップ4:多要素認証設定画面を追加する

  • ステップ3:多要素認証有効期間を設定するシステム設定一覧画面([設定][システム設定一覧])で多要素認証の有効期間の設定を変更することができます。詳細は「システム設定を管理する」、「設定によるログイン動作について」ページをご参照ください。設定名説明初期値設定値多要素認証の有効期間(管理者)多要素認証の有効時間を設定できます。1時間15分30分1時間2時間4時間12時間1日7日14日30日ログインセッション有効期間(管理者)ログインセッションの時間を設定できます。1時間15分30分1時間2時間4時間12時間1日7日14日
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter001/chapter003/

    ステップ3:多要素認証有効期間を設定する

  • 多要素認証をリセットするデバイスの紛失・変更・GoogleAuthenticatorのアンインストール、またはその他の理由で認証が利用できない場合、多要素認証設定をリセットする必要があります。リセットされた管理者は、再度多要素認証設定をする必要があります。リセット方法は、次の通りです。リセット対象の管理者詳細画面に遷移します[多要素認証リセット]ボタンをクリックします「管理者対要素認証リセットのお知らせメールを送信します。よろしいですか?」より[送信しない][送信する]のどちらかにチェックをします。[送信する]にチェックをした場合、「送信メール内容」のメールが当該管理者に送付されます。[リセット]ボタンをクリックします。正常にリセットが完了すると当該管理者の詳細画面の[多要素認証の設定日時]の値が空になります。当該管理者は次回のSMPアクセス時に、多要素認証を再度設定できるようになります。補足各管理者が多要素認証を再度設定する手順は、「多要素認証を設定する」をご参照ください。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter003/

    多要素認証をリセットする

  • ステップ2:多要素認証の権限を付与するロール設定画面([設定][ロール設定])で必要な権限を付与します。詳細は「ロールを管理する」ページをご参照ください。URLパス権限の内容/multiadmin/reset_mfa_setting管理者の多要素認証をリセットする権限です/public/admin/mfasetting管理者の多要素認証を設定する権限です
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter001/chapter002/

    ステップ2:多要素認証の権限を付与する

  • Appendix多要素認証の運用管理に関する補足資料です。設定によるログイン動作について「多要素認証の有効期間(管理者)」と「ログインセッション有効期間(管理者)」の設定値によって、動作が異なります。多要素認証の有効期間(管理者)を1時間、ログインセッション有効期間(管理者)を2時間に設定した場合ログインから30分後にタブを閉じて再度SMP画面を開いた場合、ログインは不要となります(1)ログインから1時間30分後にタブを閉じて再度SMP画面を開いた場合、ログインは不要となります(2)ログインから1時間30分後にメニューからログアウトし(またはブラウザを閉じ)再度SMP画面を開いた場合、ID/PW認証と多要素認証を実施します。(4)ログインから2時間をすぎたら自動ログアウトします。再度ログインした場合、ID/PW認証と多要素認証を実施します。(4)多要素認証の有効期間(管理者)を2時間、ログインセッション有効期間(管理者)を1時間に設定した場合ログインから30分後にタブを閉じて再度SMP画面を開いた場合、ログインは不要となります(1)ログインから30分後にメニューからログアウトし(またはブラウザを閉じ)再度SMP画面を開いた場合、ID/PW認証を実施します。(3)ログインから1時間をすぎたら自動ログアウトします。2時間以内に再度ログインした場合、ID/PW認証を実施します。(3)ログインから2時間をすぎてメニューからログアウトし(またはブラウザを閉じ)再度SMP画面を開いた場合、ID/PW認証と多要素認証を実施します。(4)
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter004/

    Appendix

  • ステップ1:全管理者のE-mailアドレスを確認する全ての管理者のE-mailアドレスが設定されているか確認します。詳細は「管理者をダウンロードする」ページをご参照ください。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter001/chapter001/

    ステップ1:全管理者のE-mailアドレスを確認する

  • ステップ1:GoogleAuthenticatorをインストールする各管理者が多要素認証を用いたログインを行うためには、各自が所有するデバイスにGoogleAuthenticatorをインストールする必要があります。インストール方法については以下のリンクをご参照ください。iPhone、iPadAndroid
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter003/chapter001/

    ステップ1:Google Authenticator をインストールする

  • ステップ2:多要素認証を設定する各管理者が多要素認証を設定する手順について説明します。次のURLにアクセスしますhttps://{お客様ドメイン}/public/admin/login「ログインID」と「ログインパスワード」を入力します[ログイン]ボタンをクリックしますログインIDとパスワードによる認証が完了すると多要素認証設定案内画面が表示されます。当該管理者の登録メールアドレスに対して「多要素認証有効化のお知らせ」という件名のメールが送信されます。「多要素認証有効化のお知らせ」メールの本文の「多要素認証設定画面URL」のURLをクリックすると、多要素認証設定画面に遷移します。デバイスにインストールしたGoogleAunthenticatiorを起動し、表示されているQRコードを読み取ります。読み取りに成功すると、6桁の数字が表示されますので、その数字を[認証コード]欄に登録し、[送信]ボタンをクリックします。認証に成功すると、多要素認証設定完了画面に遷移します。[ログイン]ボタンをクリックすることで、多要素認証でログインすることができます。多要素認証でのログインは「多要素認証でログインする」をご参照ください。e
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter003/chapter002/

    ステップ2:多要素認証を設定する

  • 多要素認証を有効化する多要素認証を有効化し、認証アプリを使った認証方法に変更する手順について説明します。多要素認証は、次のステップを踏んで有効化します。ステップ1:全管理者のE-mailアドレスを確認するステップ2:多要素認証の権限を付与するステップ3:多要素認証有効期間を設定するステップ4:多要素認証設定画面を追加するステップ5:サンドボックスを利用して動作確認をするステップ6:システム設定を有効化する
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter001/

    多要素認証を有効化する

  • ステップ3:多要素認証でログインする多要素認証でログインする手順を説明します。多要素認証の設定が完了した管理者は、設定完了以降の初回ログイン時に2要素目の認証が求められます。(各管理者の多要素認証の設定については、「多要素認証を設定する」をご参照ください。)多要素認証でログインする手順は次の通りです。次のURLにアクセスしますhttps://{お客様ドメイン}/public/admin/login「ログインID」と「ログインパスワード」を入力します。多要素認証コード入力画面が表示されます。デバイスにインストールしたGoogleAuthenticatorを起動し、発行・表示された6桁の数字を[認証コード]欄に入力します。[送信]ボタンをクリックします。管理画面に遷移できたら、ログイン完了となります。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter003/chapter003/

    ステップ3:多要素認証でログインする

  • 用語管理者多要素認証機能で用いる用語について説明します。用語説明多要素認証(MFA)パスワード以外にもう一つ以上の認証要素を必要とする認証方式です。例えば、パスワードとSMSで送信されるワンタイムコードを組み合わせたり、パスワードと指紋認証を組み合わせたりすることができます。多要素認証を使うことで、不正アクセスを防止することができます。認証アプリTOTP(Time-BasedOne-TimePassword)という方式を使って、ワンタイムコードを生成するアプリです。TOTPは、時間に基づいてパスワードを生成する方式です。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter001/

    用語

  • 制限事項多要素認証をご利用いただく前に、注意していただきたい制限事項は以下の通りです。一般的な制限事項多要素認証に関する一般的な制限事項は次の通りです。多要素認証の設定には、メールアドレスの登録が必須となります。メールアドレスが登録されていない管理者に対して多要素認証を設定することはできません。多要素認証の適用範囲は、そのドメインに属する全管理者となります。特定の管理者のみ多要素認証を未適用にする設定はできません。代理ログイン時には、多要素認証を適用しません。注意多要素認証を有効化すると、その直後に全ての管理者のログインセッションを一度切断します。他の管理者の利用状況およびメールアドレスが設定済みかどうかをお確かめいただき、有効化のタイミングを適宜判断の上、有効化を行ってください。認証アプリに関する制限事項サポート対象の認証アプリはGoogleAuthenticatorのみとなります。GoogleAuthenticator利用時は、Googleアカウントへのログインを強く推奨します。GoogleAuthenticatorの利用方法は、Googleアカウントのヘルプセンターをご参照の上、お客様側でご対応下さい。その他の制限事項デザインテンプレートは、最新バージョンにのみ対応します。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter004/

    制限事項

  • FAQログインに成功した後にGoogleAuthenticatorの設定を消したらどうなりますか?その管理者の多要素認証情報をリセットする必要があります。また、その管理者はもう一度多要素認証情報を登録する必要があります。多要素認証を利用中に多要素認証設定(管理者)を無効にした後、再度有効化したとき、管理者は再度多要素認証を設定しなければなりませんか?はい。多要素認証設定の無効化時に全ての管理者の多要素認証情報は削除されます。再度有効化した際には、管理者毎に再度多要素認証の設定を行う必要があります。「多要素認証有効化のお知らせ」メールが送られてきません。管理者のメールアドレスが正しく設定されているか、迷惑メールとして判断されていないかご確認ください。また、メールが遅延する場合があります。正しい認証コードを入力したのに「認証コードが正しくありません。もう一度入力してください」と出てきました。認証コードが有効な時間には制限があります。送信したタイミングで既にコードが無効になってしまった可能性があります。再度、認証コードの入力と送信をお試しください。ログイン画面でログインIDとパスワードを入力したところ、認証コードの入力画面が出ずにそのままログインできました管理者の多要素認証設定には有効期間が設けられており、最後のログアウトからこの期間が経過するまでは、ログイン時に認証コードの入力が不要になります。有効期間内は、通常のログインと同じ手順でログインすることができます。通常のログインについては「管理者ログイン・ログアウトする」ページをご参照ください。API/OpenAPIの管理者ログインにも多要素認証は適用されますか?適用されます。全ての管理者ログイン認証において多要素認証設定が適用されます。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter005/

    FAQ