2要素認証 (2FA) の管理

注:このトピックの対象者は、CDN管理者です。ご自分の2要素認証の設定を定義または変更する方法について、情報を提供します。

2要素認証 (2FA) では、MCCへのログイン時にユーザーは2要素認証トークンを提示する必要があります。この追加セキュリティ機能により、認められていないユーザーによってCDN設定がアクセス/変更されるのを防ぎます。

注:2要素認証は、MCCにログインする時にのみ適用されます。REST API、FTP、RsyncまたはSNCサポートセンターなどのMCC認証が要求されるその他のインスタンスには影響を及ぼしません。

このセクションでは、以下の管理業務について説明します。

2要素認証を有効/無効にする

ご自分のCDNアカウントの2要素認証は、[会社の設定]ページから有効または無効にすることができます。2要素認証ステータスを変更すると、ご自分のCDNアカウントに関連付けられたすべてのユーザーに対して2要素認証が要求されるかどうかに影響を与えます。

注:ご自分のCDNアカウントで2要素認証を有効にすると、ユーザーは次回MCCにログインする際に2要素認証設定を定義する必要があります。

2要素認証ステータスを設定するには

  1. [会社の設定]ページに移動します。
  2. 2要素認証セクションで[有効]または[無効]のいずれかを選択します。
  3. [保存]をクリックします。

ユーザーを2要素認証から除外する

自分の顧客アカウントで2要素認証を有効にすると、デフォルトでは、MCCへのログイン時にすべてのユーザーが2要素認証トークンを提示することを要求されます。ただし、個々のユーザーアカウントについて、2要素認証検証を無効にすることができます。

ユーザーアカウントの2要素認証を無効にするには

  1. [ユーザー]ページに移動します。
  2. 目的のユーザーのアカウントの横に表示されるをクリックして、そのユーザーを編集します。
  3. 2要素認証セクションで[無効]を選択します。
  4. [ ]をクリックします。

ユーザーの2要素認証設定をリセットする

ユーザーはマイ設定ページから自分の2要素認証設定をリセットすることができますが、ユーザーに代わって管理者がリセットしなければならない場合があります。例えば、2要素認証トークンを生成できないためにユーザーがMCCからロックアウトされた場合には、サポートが必要となります。ユーザーの2要素認証設定がリセットされると、そのユーザーはMCCにログインする際にそれを設定する必要があります。

注:携帯電話番号が新しくなったためにユーザーがロックアウトされた場合は、そのユーザーの電話番号を更新します。

2要素認証設定をクリアすると、ユーザーのパスワードもリセットされる場合があります。これにより、ユーザーのアカウントにセキュリティ侵害があった場合に、ご自分のCDN設定が保護されます。ユーザーのパスワードをリセットすると、以下のアクションが行われます。

ユーザーの携帯電話番号を更新するには

  1. [ユーザー]ページに移動します。
  2. 目的のユーザーのアカウントの横に表示されるをクリックして、そのユーザーを編集します。
  3. [携帯電話番号]オプションを、選択したユーザーアカウントの2要素認証トークンが送付される新しい電話番号に設定します。
  4. [保存]をクリックします。

メモ:2要素認証がSMSメッセージを活用するように設定されている場合、ユーザーは携帯デバイスを通じてのみ2要素認証トークンを受け取ります。

ユーザーの2要素認証設定をリセットするには

  1. [ユーザー]ページに移動します。
  2. 目的のユーザーのアカウントの横に表示されるをクリックして、そのユーザーを編集します。
  3. 2要素認証セクションで[2要素認証キーをクリアする]をクリックします。
  4. 以下のいずれかを実行します。
    • パスワードのリセット:[ユーザーのパスワードもリセットする]オプションをマークすることで、2要素認証キーをクリアするとユーザーのパスワードをリセットすることができます。
    • パスワードの維持:2要素認証キーをクリアしてもユーザーのパスワードをリセットさせない場合は、[ユーザーのパスワードもリセットする]オプションをクリアにしておきます。
  5. [2要素認証キーをクリアする]をクリックしてこの操作を確認します。