- Recorded Futureアカウントで2FAを設定する
- 携帯電話を変更するときに2FAを設定する
- セルフサービスリセット
- 問題が発生していますか?
- 二要素認証を実装できません
- 追加のサポートリンク
2要素認証( 2FA )は、ユーザーがアカウントにアクセスする際に、2つ目の認証手段を用いて認証を行うセキュリティ機能です。Recorded Futureでは、シングルサインオン(SSO)が実装されていないアカウント、または2FAを実装することが絶対に不可能な特別な事情がある組織では、すべてのアカウントに2FAを必須としています。
あなたまたはあなたの組織が 2FA の使用能力について懸念がある場合は、このフォームにご記入ください。担当の Recorded Future アカウント チームからご連絡いたします。
Recorded Future の 2FA セキュリティは、時間ベースのワンタイム パスワード (TOTP) によって実現されています。TOTP は、1 回限りのパスワードを生成するためによく使用される方法です。Recorded Future は、TOTP 標準に準拠するほとんどの認証アプリをサポートしています。Recorded Future の 2FA は、次の認証アプリケーションで動作することが検証されています。
Recorded Futureアカウントで2FAを設定する
1.Recorded Future が組織に対して 2FA が有効になっていることを確認したら、有効なユーザー名とパスワードを使用してログインします。2FA 設定ページに自動的に移動します。
2. TOTP認証アプリを使用してバーコードをスキャンします。これにより、Recorded Futureと認証アプリが共有する秘密コードが保存され、6桁の認証コードが生成されます。
3. TOTP 認証システムが確認コードを生成します。共有秘密の受信を確認するには、確認コードを入力して 2FA セットアップを完了し、Recorded Future にログインします。
4.ログイン後、「ユーザー設定」 > 「2要素認証」ページに、ユーザーアカウントのスクラッチコードが表示されます。スクラッチコードを使用すると、TOTP共有シークレットにアクセスできなくなった場合に、ユーザーアカウントの2要素認証セキュリティをリセットできます。
スクラッチ コードは安全でプライベートな場所にのみ保存することが重要です。
携帯電話を変更するときに2FAを設定する
携帯電話を変更またはアップグレードする準備をしている場合は、アクセスを中断することなく、新しい携帯電話を事前に 2 要素認証に設定することができます。
Recorded Futureにログインすると、特定のアカウント専用のスクラッチ コードにアクセスできます。これらのスクラッチ コードを使用して、携帯電話の認証アプリケーションに手動で入力すると、後日 Recorded Future にログインするときに使用できるようになります。
アカウントにログインしている間:
- 画面の右上からメニューを選択します
- ユーザー設定をクリック
- ユーザー設定のセキュリティタブに移動します
- そこに到達すると、以下のスクラッチ コードが利用できるようになります。
- 問題のコードのうち1つを使用して、認証アプリケーションに手動で入力します。
2FAのリセット
電話を変更した場合や、認証を完了するためのスクラッチ コードを取得するのを忘れた場合 (上記の手順に従って)、組織内にアクティブなモジュール エンタープライズ管理者がいる場合は、次のセクションの手順に従って 2FA のリセットをリクエストできます。
既存のエンタープライズ管理者がリセットをリクエストしている場合は、アカウントの他の管理者に支援を求めるプロンプトが表示され、リセットを手伝うことができます。また、最後の手段としてサポートに問い合わせることもできます。
セルフサービスリセット
Recorded Future は、企業設定ツールを通じて企業独自の 2FA リセットを管理するオプションを企業に提供しています。
トレーニングあり
セルフサービス機能に関するガイダンスについては、Recorded Future University のこのコースをご覧ください。
エンタープライズ管理者は、エンタープライズ内の他のユーザーの 2FA をリセットできます。企業に指定されたエンタープライズ管理者がいない場合は、製品サポートに連絡して設定してもらってください。
エンタープライズ管理者の場合は、ユーザー アイコン (青でマーク) の下にあるエンタープライズ設定 (赤でマーク) にアクセスできます。
2FA をリセットするには、次の 2 つの方法があります。
- ユーザーが2FAのリセットを要求
- 企業管理者が2FAをリセット
この記事では、両方のオプションについて説明します。
ユーザーが2FAのリセットを要求
ユーザーが 2FA から検証コードを追加するように求められた場合、2FA のリセットを要求するオプションがあります。
ユーザーがこのボタンをクリックすると、組織内のエンタープライズ管理者にリセット要求が電子メールで通知され、エンタープライズ設定でも表示されます。
その時点で、アカウントのエンタープライズ管理者は、送信したユーザーの 2FA のリセットを支援するよう依頼する次のメールを受け取ります。
「MFA をリセット」ボックスをクリックすると、管理者にユーザー メンバーシップを管理するための画面が表示されます。次に、右側にある 3 つのドットをクリックして、ユーザーの MFA をリセットします。
その後、エンド ユーザーに MFA がリセットされたことを通知するメールが届き、Recorded Future にログインするときに新しい MFA を設定するように求められます。
MFA リセットのすべてのリクエストと完了したリセットは、エンタープライズ管理者のエンタープライズ設定に記録され、最後の 3 つのログがユーザー名の下に表示されます。追加のログを表示するには、ログタブの下の、ユーザーに関連付けられているログの数を表す数字をクリックします。
エンタープライズ管理者は、リクエストなしでユーザーの MFA をリセットすることもできます。
注記:
リクエストに応じて企業向けの 2FA 自己管理をオフにすることができますが、すべての 2FA リセットはRecorded Future サポートによって完了する必要があります。
また、エンタープライズ管理者は独自の 2FA をリセットできないことにも注意してください。このシナリオでは、リセットを実行するために企業内の別の管理者に頼る必要があります (推奨オプション)。または、 Recorded Future Supportによってリクエストを完了できます。
問題が発生していますか?
場合によっては、ユーザーのデバイスが認証アプリと同期されなくなることがあります。このような場合、生成された TOTP コードは当社のサービスでは有効ではなくなる可能性があります。携帯電話の時間設定をリセットすると解決する場合があります。以下はiOSとAndroidの両方でデバイスの時間設定をリセットするための推奨手順です。
携帯電話の時間設定をリセットすると、問題が解決する場合があります。
Android : Authenticator内から
- メインメニューへ
- 設定を選択
- コードの時間補正を選択
- 今すぐ同期を選択
iPhone/iOS :設定アプリ内から
- 一般を選択
- 日付と時刻を選択
- 自動的に設定を有効にする
- すでに有効になっている場合は無効にし、数秒待ってから再度有効にします。
二要素認証を実装できません
組織での 2FA の使用に関してセキュリティ上の懸念がある場合は、このフォームにご記入ください。担当のアカウント チームからご連絡いたします。
追加のサポートリンク
Google の 2FA トラブルシューティング ガイド2 段階認証プロセスに関する一般的な問題。
Windows、Android、iOS 向けの追加の TOTP リソースは、 GitHubの TOTP サイトにあります。