GMOサインではセキュリティ強化のための「二要素認証」を利用することができます。
ログイン時にワンタイムパスワードを追加要求する事でセキュリティ強化に繋がります。
<注意点>
- ログイン画面からコード入力画面に関しては、今までの管理画面での動作となります
- 個々のユーザーでの設定
- 署名依頼相手へ、二要素ログインを要求することは不可
- SSO(SAML連携)利用中の場合は、利用不可
設定方法(有効化)
あらかじめ、ご利用のスマートフォンに「Google Authenticator(グーグル オーセンティケーター)」のアプリをインストールしてください。
1. 画面右上のユーザー名をクリックし、「マイページ」をクリックします。
2. 個人の設定の「二要素認証」欄の「利用端末を設定する」をクリックします。
3. パスワード入力画面が開きますので、GMOサインへログインする際のパスワードを入力して「次へ」をクリックします。
4. QRコードが表示されます。スマートフォンへダウンロードしたアプリ(Google Authenticator)を起動し、QRコードを読みこみます。
※アプリ側操作)※初回操作時
設定を開始>バーコードをスキャン をタップするとバーコードリーダー(カメラ)起動します。 →
※アプリ設定済の場合)
アプリ内の追加アイコンをタップし、QRコードをスキャンすれば設定完了です。 →
5. QRコードを読み込むと、アプリ側で登録完了します(下記の6ケタのパスワードは一定時間で変化します)。
6. アプリ側に表示されているワンタイムパスワード(上記5の画面)を入力し、「二要素認証を有効化する」をクリックします。
7. 有効化設定が完了し、バックアップコードの画面が表示されます。ダウンロードの上、保管していただくことを推奨いたします。
設定後、マイページから確認も可能です。
ワンタイムパスワードの入力ミス時
有効化後、GMOサインへログインする場合
普段通りのメールアドレスとログインPW入力してログインすると、下記画面となります。
アプリ側のワンタイムパスワードを入力してサインインします。
設定方法(無効化)
1. 画面右上のユーザー名をクリックし、「マイページ」をクリックします。
2. 個人の設定の「二要素認証」欄のを「利用端末を解除する」をクリックします。
3. パスワード入力画面が開きますので、GMOサインへログインする際のパスワードを入力して「次へ」をクリックします。
4. 無効化(解除)完了です。
5. アプリからアカウント情報を削除します。
※二要素認証を無効化(解除)後、再度有効化した場合、アプリへ登録している情報は再利用できません。アプリ内から設定を削除し、再度設定をし直す必要があります。
■設定削除方法例)
1. アプリ起動>右上の設定のアイコンを選択します。
※アプリVerや端末により操作方法が異なる場合があります。
2. 設定済のアカウントが表示されますので、画面下部の「編集」を選択します。
3. 削除するアカウントの編集アイコンを選択します。
4. アカウントの編集画面で削除アイコンを選択します。
ユーザー全員の二要素認証を強制設定する
管理者は強制的に、組織単位で(ユーザー全員に対して) ユーザーの二要素認証をONに設定することができます。
◆操作可能ロール:全体管理者、システム管理者
1. 「管理者メニュー」をクリックします。
2. 「ログイン設定」をクリックします。
3. [設定の変更]をクリックします。
4. 「二要素認証の設定」欄の、「スマートフォンアプリでの二要素認証を必須にする」を選択し、[変更する]ボタンをクリックして設定を完了します。
<現在利用中の各ユーザーの挙動に関して>
-
「ユーザー全員の設定」を【必須】にする
既に利用中ユーザー:-
まだ未設定ユーザー:ログイン時に設定するよう画面表示されます。 -
「ユーザー全員の設定」を【任意】にする
既に利用中ユーザー:変更なし(継続して利用可能。個別にON/OFFが可能)
まだ未設定ユーザー:-
二要素認証を未設定のユーザーがログインした際 ※「ユーザー全員の設定」が【必須】状態
1. 未設定のユーザーがログインすると下記画面が表示されます。
2. 「Google Authenticator(グーグル オーセンティケーター)」をストアよりインストールしアプリ内の追加アイコンをタップし、QRコードをスキャンすれば設定完了です。 →
アプリに表示された6ケタの数字を入力する事でGMOサインへログインできます。
バックアップコード確認
アプリ導入済のスマートフォン紛失など、ワンタイムパスワード確認ができない不慮の自体に備え、一度のみ利用可能な予備コードが利用可能です。
端末の機種変更を予定している場合なども事前に確認しておくと安心です。
1. 画面右上のユーザー名をクリックし、「マイページ」をクリックします。
2. 個人の設定の「二要素認証」欄のを「バックアップコードを表示」をクリックします。
3. 利用可能なコードが生成されて表示されます。(表示されたバックアップコード(5個)は、それぞれ1回づつ利用可能です)
表示されているコード群でよければ、「ダウンロード」クリックするとメモ帳をダウンロード可能です。別のコードに変更したい場合は、「バックアップコードの再生成」が可能です。
4. ダウンロードしたメモ帳を開くと、このように利用可能なコードが表示されています。
GMOサインへログインする場合
普段通りのメールアドレスとログインPW入力してログインすると、下記画面となります。
5. アプリ側のワンタイムパスワード、もしくはバックアップコードのいずれかを入力するとサインイン可能です。
※一度利用したバックアップコード番号は再利用不可となります。
スマートフォン端末が変わる場合
スマートフォン機器が変更になった時は、新機種で設定を行います。
旧機種が手元にあるかどうかで二通りの方法が選択できます。
<旧機種がある場合>
アプリのエクスポート機能を使用して新機種へデータ移行できます。
事前に新機種でアプリをダウンロードしておきます。
※アプリVerや端末起因により作業方法などの仕様が変わる可能性があります。
1. アプリを開き、設定アイコンを選択します。
2. 「アカウントのエクスポート」を選択します。
3. 現在設定中の一覧が表示されます。必要なデータにチェックを付けて[エクスポート]を選択します。
4. 端末自体に設定中の指紋認証やパスワードがあれば入力して認証します。
5. 表示されるQRコードを新機種のアプリ内のQRコードで読み取り、次へ進みます。
6. 新機種に移行後、旧機種に残っている設定を削除して完了です。
<旧機種がない場合>
事前に控えを取っているバックアップコードを使用してGMOサインへログインします。
二要素認証の設定を解除(無効化)し、新機種で最初から新規設定(有効化)を行います。
※ログイン不可の際は管理者ユーザーの方に相談いただき、設定解除(無効化)をご依頼ください。