パスワード認証は、トラスト・ログインへ招待したメンバーがトラスト・ログインのIDとパスワードでログインできるようになる機能です。
利用例としては、ActiveDirectory連携や外部IDP連携によってトラスト・ログイン以外のIDとパスワードでトラスト・ログインにログインする場合、こちらの設定を「有効」にすることで、トラスト・ログインに設定したID・パスワードでもログインできるようになります。「無効」にした場合は、ActiveDirectory、または連携しているIDP(SaaSプロバイダー)のID、パスワードだけでログインできるようになります。
※何らかの要因でトラスト・ログイン以外のID等でのログインができなくなった場合に備え、管理者ユーザーにはパスワード認証を割り当ていただくことを推奨します。
メンバーの追加時、トラスト・ログインのパスワードを設定させる
デフォルト設定は「有効」になっています。この状態でトラスト・ログインにメンバーを招待すると、パスワードと秘密の質問を登録するためのメールが送信されます。
メンバーの追加時、トラスト・ログインのパスワードを設定させない
この機能はトラスト・ログインへこれから追加するメンバーのパスワードと秘密の質問を登録させない方法です。
- トラスト・ログイン管理画面にログインします。
- 左のメニューから「設定」を開きます。
-
「オプション機能」画面が開きますので、パスワード認証の「設定」をクリックします。
- 「編集」をクリックします。
- 「メンバー登録時に自動でパスワード認証を割り当てる」のトグルをオフにし、保存します。
注意:ActiveDirectory連携や外部IDP連携を行っていない状態で、この設定後に招待したメンバーはトラスト・ログインにログインできなくなります。この設定を行った後、 各連携オプションでメンバーの追加設定を行ってください。
・Active Directory連携のメンバー追加はこちら
・外部IDP連携(SAML)の設定方法はこちら
パスワード認証を行うメンバーを設定する
ActiveDirectory連携やIDP連携を行っている状態で、この設定を行うとトラスト・ログインのIDとパスワードでもログインできるようになります。
- トラスト・ログイン管理画面にログインします。
- 左のメニューから「設定」を開きます。
- 「オプション機能」画面が開きますので、パスワード認証の「設定」をクリックします。
- 「メンバー追加」または「グループ追加」をクリックします。
-
トラスト・ログインのパスワード認証でログインさせたいメンバー・グループを選択し、「登録」をクリックします。
※この登録を押すと対象のメンバーへトラスト・ログインのパスワード登録メールが送信されます。メンバーはそのメールのURLを開き、トラスト・ログインのログインパスワードと秘密の質問を設定します。
- これで設定は完了です。
対象のメンバーはログインするたびに、トラスト・ログインのパスワードで認証するか、その他のIDで認証するか選択するようになります。
パスワード認証からメンバーを除外する
ActiveDirectory連携やIDP連携とパスワード認証の両方を行っている状態で、この設定を行うとActiveDirectory連携やIDP連携のみでログインできるようになります。
注意1:ActiveDirectory連携や外部IDP連携(SAML)を行っていない状態で、この設定を行うとメンバーはトラスト・ログインにログインできなくなります。この設定を行った後、各連携オプションでメンバーの追加設定を行ってください。
・Active Directory連携のメンバー追加はこちら
・外部IDP連携(SAML)の設定方法はこちら
注意2:この作業を行うと、対象メンバーのトラスト・ログインのパスワードと秘密の質問は削除されます。再度追加を行うと、トラスト・ログインパスワード登録メールが流れます。
- トラスト・ログイン管理画面にログインします。
- 左のメニューから「設定」を開きます。
- 「オプション機能」画面が開きますので、パスワード認証の「設定」をクリックします。
- 画面下半分のメンバー一覧・グループ一覧で対象のチェックボックスをオンにして「外す」ボタン、またはゴミ箱ボタンで割り当てを解除します。
- これで設定は完了です。
パスワード未登録のユーザーにメールを送信する
パスワード設定を行なっていないユーザーに、パスワード設定の案内メールを再送することができます。
- トラスト・ログインの管理画面を開き、「設定 > パスワード認証 > 設定」を開きます。
- 「パスワード未登録」に表示されている数字をクリックすると、下部の「割り当て済み全メンバー」にパスワード未登録の対象ユーザーが絞り込み表示されます。
- パスワード登録のメールを再送する対象ユーザーにチェックを入れ、「パスワード登録メール再送」をクリックします。
- パスワード登録メール送信完了のメッセージが表示され、メールが再送されます。