二要素認証とは
二要素認証(2FA: Two-Factor Authentication)とは、アカウントにログインする際に2種類の異なる認証要素を組み合わせて本人確認を行うセキュリティ機能です。これにより、不正アクセスのリスクを大幅に低減できます。
Frictioにおける認証要素の種類は次の通りです:
第一要素(Primary Factor)
利用者が保有する認証情報で、以下のいずれかです:
メールアドレス + パスワードによるログイン
Google アカウントによるOAuthログイン(Google認証)
SAML認証(シングルサインオンによる組織統合認証)
第二要素(Secondary Factor)
第一要素に加えて、さらに本人確認を行う要素で、主に次のような方法が用いられます:
認証アプリ(Google Authenticator、Microsoft Authenticatorなど)によるワンタイムパスワード(TOTP)
二要素認証の設定方法
👤 対象ロール
アドミン、オペレーター、標準メンバー、ビューワーアドミン、アドミン
Frictioでは、セキュリティ強化のために二要素認証(2FA)の設定が可能です。
ユーザーごとの二要素認証設定
ユーザーごとに設定が可能です。ワークスペースを跨いでも設定が適用されます。
ワークスペース全体での二要素認証設定の必須化
※ セキュリティオプションのご契約が必要です
ワークスペースに所属するメンバーに二要素認証設定を必須化することが可能です。
ユーザー個別の二要素認証設定方法
設定内のアカウント設定にアクセスします。
二要素認証設定が未設定になっている場合、「設定する」をクリックいただくと、設定画面が立ち上がりますので、お手持ちのスマートフォンの認証アプリ(Google Authenticator、Microsoft Authenticatorなど)で表示されたQRコードをスキャンしてください。
※ 認証アプリがない場合はスマートフォンでインストールしてください。
認証アプリに表示された6桁のコードをFrictioの入力欄に入力し、「次へ」をクリックします。
アカウント設定画面に戻り、二要素認証が設定済みになっていれば完了です。次回からログイン時に認証コードを求められますので認証アプリからコードを確認してください。
ワークスペース全体での二要素認証設定の必須化設定
👤 対象ロール:アドミン、ビューワーアドミン
ワークスペース全体で二要素認証を設定したい場合は「セキュリティオプション」の加入が必要です。ご利用を希望される場合はサポートまでお問い合わせください。
設定内のセキュリティ設定にアクセスします。二要素認証設定の必須化が必須化しないになっていることを確認します。
「必須化する」に変更し、「保存」ボタンをクリックいただくと、保存時以降から該当のワークスペースにログインもしくはアクセス時に二要素認証を求められます。
二要素認証の解除方法
👤 対象ロール:アドミン、ビューワーアドミン
※ ご自身のロールが上記に該当しない場合は、上記ロールの方へご対応を依頼してください。
設定内の「ワークスペースメンバー管理」にて、該当メンバーの二要素認証の解除が可能です。
