ステップアップ認証の設定方法

ステップアップ認証は、許可されたIPアドレス(社内)以外からのアクセスに対し、追加認証を設定することができる機能です。これにより、社内のIPアドレスからはトラスト・ログインのIDとパスワードで認証、社外からはトラスト・ログインのIDとパスワードに加えワンタイムパスワードやクライアント認証を必要とする、という設定が可能となります。

※ご利用にはPROプランのご契約が必要です。

※ステップアップ認証を有効にする前に、IPアドレス制限ワンタイムパスワードクライアント認証Cookie認証の設定が事前に必要です。

 

設定方法

  1. トラスト・ログインにログインし、「管理ページ > 設定 > オプション機能」メニューを開き、「IPアドレス制限」の右にある「設定」ボタンを開きます。

    ステップアップ認証_最新ロゴ差し替え.png

  2. 「編集」ボタンを押し、「ステップアップ認証」の有効にしたい認証オプションを選択し、「保存」ボタンを押します。

    stepup01.png

    stepup02.png

    ①無効
    許可されているIPアドレス以外のネットワーク(社外)からはアクセスできません。
    IPアドレス制限の設定方法はこちら

    ②クライアント認証/デバイス制限
    許可されているIPアドレス以外のネットワーク(社外)からのアクセスに対し、クライアント認証またはデバイス制限を必要とする設定です。
    ※事前に対象のメンバーへのオプション割り当てと、メンバー端末への証明書インストールが必要です。
    ※証明書インポートツール「Secure Authentication Suite」からログインする際のクライアント証明書/デバイス証明書は不要になります。

    クライアント認証オプションの設定方法はこちら
    デバイス証明書オプションの設定方法はこちら


    ③ワンタイムパスワード
    許可されているIPアドレス以外のネットワーク(社外)からのアクセスに対し、ワンタイムパスワードによる認証を必要とする設定です。
    ※事前にメンバーへワンタイムパスワードオプションの割り当ておよびメンバーのモバイル端末へワンタイムパスワードの設定が必要です。
    ワンタイムパスワードの設定方法はこちら

    ④Cookie認証
    許可されているIPアドレス以外のネットワーク(社外)からのアクセスに対し、Cookie認証によるデバイス登録の確認を必要とする設定です。
    ※事前にメンバーへのCookie認証オプションの割り当ておよびデバイスの登録が必要です。
    Cookie認証の設定方法はこちら

 

ステップアップ認証の設定方法

ステップアップ認証は、許可されたIPアドレス(社内)以外からのアクセスに対し、追加認証を設定することができる機能です。これにより、社内のIPアドレスからはトラスト・ログインのIDとパスワードで認証、社外からはトラスト・ログインのIDとパスワードに加えワンタイムパスワードやクライアント認証を必要とする、という設定が可能となります。

※ご利用にはPROプランのご契約が必要です。

※ステップアップ認証を有効にする前に、IPアドレス制限ワンタイムパスワードクライアント認証Cookie認証の設定が事前に必要です。

 

設定方法

  1. トラスト・ログインにログインし、「管理ページ > 設定 > オプション機能」メニューを開き、「IPアドレス制限」の右にある「設定」ボタンを開きます。

    ステップアップ認証_最新ロゴ差し替え.png

  2. 「編集」ボタンを押し、「ステップアップ認証」の有効にしたい認証オプションを選択し、「保存」ボタンを押します。

    stepup01.png

    stepup02.png

    ①無効
    許可されているIPアドレス以外のネットワーク(社外)からはアクセスできません。
    IPアドレス制限の設定方法はこちら

    ②クライアント認証/デバイス制限
    許可されているIPアドレス以外のネットワーク(社外)からのアクセスに対し、クライアント認証またはデバイス制限を必要とする設定です。
    ※事前に対象のメンバーへのオプション割り当てと、メンバー端末への証明書インストールが必要です。
    ※証明書インポートツール「Secure Authentication Suite」からログインする際のクライアント証明書/デバイス証明書は不要になります。

    クライアント認証オプションの設定方法はこちら
    デバイス証明書オプションの設定方法はこちら


    ③ワンタイムパスワード
    許可されているIPアドレス以外のネットワーク(社外)からのアクセスに対し、ワンタイムパスワードによる認証を必要とする設定です。
    ※事前にメンバーへワンタイムパスワードオプションの割り当ておよびメンバーのモバイル端末へワンタイムパスワードの設定が必要です。
    ワンタイムパスワードの設定方法はこちら

    ④Cookie認証
    許可されているIPアドレス以外のネットワーク(社外)からのアクセスに対し、Cookie認証によるデバイス登録の確認を必要とする設定です。
    ※事前にメンバーへのCookie認証オプションの割り当ておよびデバイスの登録が必要です。
    Cookie認証の設定方法はこちら