プッシュ通知認証マニュアル

プッシュ通知認証とは

プッシュ通知認証は、トラスト・ログインにログインする際、パスワード入力の代わりにモバイルデバイスに届いた通知をクリックすることで認証を行う機能です。
※ご利用にあたりトラスト・ログインのプロプランのご契約が必要です。料金はこちら

▼プッシュ通知認証 紹介動画はこちら

ご利用手順

管理者による「オプションの割り当て」


メンバー(利用者)がプッシュ通知認証を承認するデバイスを登録

メンバー(利用者)が初回ログイン時はログインブラウザ登録を行い、2回目以降は承認作業でログイン

 

プッシュ通知認証設定ガイド一覧

プッシュ通知認証の設定方法は以下の各ページをご確認ください。

1.(管理者向け)メンバー割り当て、承認デバイス登録メール送信

2-1.(メンバー向け)承認デバイス登録【PC】

2-2.(メンバー向け)承認デバイス登録【モバイル】

3-1.(メンバー向け)ログイン方法(初回ブラウザ登録と2回目以降のログイン)【PC】

3-2.(メンバー向け)ログイン方法(初回ブラウザ登録と2回目以降のログイン)【モバイル】

4. (管理者向け)メンバーの割り当て削除、承認デバイス削除

5. (メンバー向け)承認デバイス削除

 

よくあるご質問

 

Q 1)登録できる承認デバイスの数を教えてください。
A 1)3つまで登録することが可能です。

Q 2)以下の画面で数字が表示されていません。
A 2)承認デバイス登録がされていない場合、数字が送られません。承認デバイス登録をお願いいたします。

mceclip0.png

 

Q 3)スマートフォン側でトラスト・ログインアプリを削除したが、承認デバイスが登録できない。
A 3)承認デバイスは3つまで登録可能です。トラスト・ログインアプリを削除しても承認デバイスは削除されないため、以下のマニュアルを参照して削除を行ってください。その後、再度登録をお試しください。

4. (管理者向け)メンバーの割り当て削除、承認デバイス削除

5. (メンバー向け)承認デバイス削除

 

Q4) プッシュ通知認証と多要素認証やIPアドレス制限を組み合わせることは可能ですか?
A 4)はい、可能です。

すべての認証チェックの順番は

1.IPアドレス制限  OKの場合次へ

2.クライアント認証 OKの場合次へ

3.デスクトップSSO OKの場合次へ

4.プッシュ通知認証、パスワード認証、ADパスワード認証、外部IDPパスワード認証 OKの場合次へ

5.クッキー認証 OKの場合次へ

6.ワンタイムパスワード(OTP) OKの場合ログイン

となります。

 

Q5)メンバーに承認デバイスをプロフィールから追加させたくない場合の対応方法(管理者がメンバーの承認デバイスを追加削除をコントロールしたい)を教えてください。

A 5)「管理画面 > 設定 > プッシュ通知認証」の設定から制御が可能です。設定方法は下記のマニュアルをご参照ください。

 

1.(管理者向け)メンバー割り当て、承認デバイス登録メール送信 > ユーザーによるデバイス登録・削除の制御設定方法

 

Q6)プッシュ通知認証からメンバーの割り当てを外した場合、承認デバイスの登録はどうなりますか。

A6)承認デバイスとして登録された情報は削除されます。再度割り当てを行った場合、承認デバイスの登録が必要となります。

 

Q7) プッシュ通知認証のログイン時に画面に表示された数字を選ぶときと選ばないときがあります。違いは何ですか?

A7) プッシュ通知認証が割り当てられて初回のログイン時は数字が表示されます。正しい数字を選択するとブラウザにCookie情報を登録し、2度目以降のログインでは数字の選択は不要です。同じPC端末でもブラウザが変わる場合には初回ログイン時に数字を選択する必要があります。

これは、自分以外の不正なアクセスへ誤って承認することを予防するための機能です。

 

 

プッシュ通知認証マニュアル

プッシュ通知認証とは

プッシュ通知認証は、トラスト・ログインにログインする際、パスワード入力の代わりにモバイルデバイスに届いた通知をクリックすることで認証を行う機能です。
※ご利用にあたりトラスト・ログインのプロプランのご契約が必要です。料金はこちら

▼プッシュ通知認証 紹介動画はこちら

ご利用手順

管理者による「オプションの割り当て」


メンバー(利用者)がプッシュ通知認証を承認するデバイスを登録

メンバー(利用者)が初回ログイン時はログインブラウザ登録を行い、2回目以降は承認作業でログイン

 

プッシュ通知認証設定ガイド一覧

プッシュ通知認証の設定方法は以下の各ページをご確認ください。

1.(管理者向け)メンバー割り当て、承認デバイス登録メール送信

2-1.(メンバー向け)承認デバイス登録【PC】

2-2.(メンバー向け)承認デバイス登録【モバイル】

3-1.(メンバー向け)ログイン方法(初回ブラウザ登録と2回目以降のログイン)【PC】

3-2.(メンバー向け)ログイン方法(初回ブラウザ登録と2回目以降のログイン)【モバイル】

4. (管理者向け)メンバーの割り当て削除、承認デバイス削除

5. (メンバー向け)承認デバイス削除

 

よくあるご質問

 

Q 1)登録できる承認デバイスの数を教えてください。
A 1)3つまで登録することが可能です。

Q 2)以下の画面で数字が表示されていません。
A 2)承認デバイス登録がされていない場合、数字が送られません。承認デバイス登録をお願いいたします。

mceclip0.png

 

Q 3)スマートフォン側でトラスト・ログインアプリを削除したが、承認デバイスが登録できない。
A 3)承認デバイスは3つまで登録可能です。トラスト・ログインアプリを削除しても承認デバイスは削除されないため、以下のマニュアルを参照して削除を行ってください。その後、再度登録をお試しください。

4. (管理者向け)メンバーの割り当て削除、承認デバイス削除

5. (メンバー向け)承認デバイス削除

 

Q4) プッシュ通知認証と多要素認証やIPアドレス制限を組み合わせることは可能ですか?
A 4)はい、可能です。

すべての認証チェックの順番は

1.IPアドレス制限  OKの場合次へ

2.クライアント認証 OKの場合次へ

3.デスクトップSSO OKの場合次へ

4.プッシュ通知認証、パスワード認証、ADパスワード認証、外部IDPパスワード認証 OKの場合次へ

5.クッキー認証 OKの場合次へ

6.ワンタイムパスワード(OTP) OKの場合ログイン

となります。

 

Q5)メンバーに承認デバイスをプロフィールから追加させたくない場合の対応方法(管理者がメンバーの承認デバイスを追加削除をコントロールしたい)を教えてください。

A 5)「管理画面 > 設定 > プッシュ通知認証」の設定から制御が可能です。設定方法は下記のマニュアルをご参照ください。

 

1.(管理者向け)メンバー割り当て、承認デバイス登録メール送信 > ユーザーによるデバイス登録・削除の制御設定方法

 

Q6)プッシュ通知認証からメンバーの割り当てを外した場合、承認デバイスの登録はどうなりますか。

A6)承認デバイスとして登録された情報は削除されます。再度割り当てを行った場合、承認デバイスの登録が必要となります。

 

Q7) プッシュ通知認証のログイン時に画面に表示された数字を選ぶときと選ばないときがあります。違いは何ですか?

A7) プッシュ通知認証が割り当てられて初回のログイン時は数字が表示されます。正しい数字を選択するとブラウザにCookie情報を登録し、2度目以降のログインでは数字の選択は不要です。同じPC端末でもブラウザが変わる場合には初回ログイン時に数字を選択する必要があります。

これは、自分以外の不正なアクセスへ誤って承認することを予防するための機能です。