ワンタイムパスワード認証とは

認証アプリから発行されるワンタイムコードを要求する機能です。
お手元の端末に認証アプリをインストールいただきます。

ログイン時にID・パスワード+ワンタイムコードでログインいただきます。

対応認証アプリ

  • Google Authenticator(スマートフォンまたはipad)
  • Microsoft Authenticator(スマートフォンまたはipad)
  • 1Password
  • その他 TOTP 認証仕様に準拠したアプリ

組織全体設定

設定は「全権ユーザ」または「システム管理者」権限が必要です。

  1. 「メニューバー>設定>設定」→「基本設定>セキュリティ設定」をクリックします。
  2. セキュリティの設定ページが開きます。
  3. ワンタイムパスワード設定の「必須にする」ボタンをクリックします。
  1. 以下のメッセージが表示されます。よければ「OK」ボタンをクリックします。

ユーザ単位設定

上記の組織全体設定に加え、ユーザ単位でもワンタイムパスワード設定を行うことが可能です。
「メニューバー>設定>設定」→「ユーザー設定>ユーザ管理」の該当ユーザの編集ボタンよりご設定ください。

管理者が設定できるのは、任意or必須の条件のみのため、ワンタイムパスワード認証の設定自体は各ユーザが行います。

ワンタイムパスワード認証の設定(root ip画面)

設定は各ユーザが行います。

  1. 「メニューバー>(右上ユーザアイコン)>〇〇 〇〇ユーザ情報」をクリックします。
  2. 「ワンタイムパスワード認証設定」の「設定を開始する」ボタンをクリックします。
  1. 「ワンタイムパスワード設定」のダイアログ画面が表示されます。
  2. 認証アプリがインストールされていない場合は、認証アプリをインストールします。
    認証アプリがインストールされている場合は、「進む」をクリックします。
  1. QRコードを認証アプリで読み込みます。
    QR非対応のアプリの場合はQR下の「シークレットキーを表示」をご利用ください。
    アプリの操作は「ワンタイムパスワード認証の設定(アプリ画面)」をご参照ください。
  1. アプリに表示されている認証コードを入力します。
  1. 1番目のコードの有効期限が過ぎて画面が切り替わるのを待ち、2番目に表示された6桁の認証コードを入力します。
    稀にタイムラグによりエラーになる場合があります。数秒間をおいて入力し「進む」をお試しください。
  2. 登録ボタンを押して完了します。
  1. 有効化できた場合は、以下のような画面になります。

ワンタイムパスワード認証の設定(アプリ画面)

Google Authenticatorの場合

アプリのバージョン等によって手順や操作が異なる場合があります。

  1. 「Google Authenticator」をアプリストアで検索し、アプリをインストールします。
    すでにアプリを入手済みの場合は、手順1は不要です。
  2. 「Google Authenticator」を起動し、「開始」をタップします。
    チュートリアル画面が表示される場合がありますが、基本的に「開始」をタップして進みます。
    すでにアプリを利用している場合は、画面右下の「+」マーク選択し手順5に進みます。
  3. 「ログイン」または「アカウントなしで「Authenticator」を使用する」をタップします。
    Googleアカウントにログインをすると、ログインをしたGoogleアカウントにバックアップが保存されるようになります。
    以降は、アプリを削除しても、インストール後にログインをすることで、2段階認証用のデータが復元されます。
  4. 右下の「+」から「QRコードのスキャン」をタップします。
  1. root ipに表示されているQRコードをスキャンします。
  2. アプリに6桁のコードが表示されます。 これで、Google Authenticatorの設定は完了です。
Warning

認証アプリがインストールされた端末を機種変更する場合

新しいデバイスで Google 認証システム内で Google アカウントにログインすると、コードはそのデバイスに自動的に同期されます。
Google アカウントなしで Google 認証システムを使用する場合は、別のデバイスにコードを手動で移行できます。
詳しくは、こちらをご参照ください。

Microsoft Authenticatorの場合

アプリのバージョン等によって手順や操作が異なる場合があります。

  1. 「Microsoft Authenticator」をアプリストアで検索し、アプリをインストールします。
    すでにアプリを入手済みの場合は、手順1は不要です。
  2. 「Microsoft Authenticator」を起動します。
    すでにアプリを利用している場合は、画面右下のマーク選択し手順8に進みます。
  3. 初回登録時はMicrosoft Authenticatorのアカウント登録が必要です。
  4. 「アカウント追加」をタップします。
  5. 「職場または学校アカウント」をタップします。
  6. 「サインイン」をタップします。
  7. 資格情報を入力します。
    画面に沿って認証を実施します。
  8. 右下のアイコンをタップします。
  1. root ipに表示されているQRコードをスキャンします。
  2. アプリに6桁のコードが表示されます。 これで、Microsoft Authenticatorの設定は完了です。
Warning

認証アプリがインストールされた端末を機種変更する場合

古い端末を破棄する前に、かならず新しい端末への移行作業をしてください。
任意の端末で https://aka.ms/mfasetup にアクセスし、[+ 方法の追加] から、画面の指示に従って、新しいスマートフォンの MS Authenticator をセットアップします。

1Passwordの場合

アプリのバージョン等によって手順や操作が異なる場合があります。

  1. 1PasswordをPCにインストールします。
  2. (1passwordの設定は組織設定等が含まれるため本マニュアルでは割愛させていただきます。詳しくは1passwordのマニュアル等をご確認ください。)
  3. ブラウザの拡張機能の1passwordを開き、右上のメニューを開き「QRコード読み取る」よりをクリックします。
  4. root ipに表示されているQRコードをスキャンします。
  1. アプリに6桁のコードが表示されます。 これで、1Passwordの設定は完了です。

認証アプリがインストールされた端末を紛失した場合

管理者(全権ユーザーまたはシステム管理ユーザー)により、ワンタイムパスワード認証の無効化を行ってください。

権限を持つユーザがいない場合は、root ipサポートにメールでご連絡ください。
お電話では本人確認ができないため、メールによるご連絡をお願いします。