Sansan へのログイン時に二要素認証を利用することでアカウントのセキュリティを強化することができます。アカウントのパスワードが漏洩したり盗まれた場合でも、二要素認証で第三者の不正なログインを防止します。
二要素認証を有効にすると、以下のサービスでのログイン時に、ID/パスワードに加えて認証コードを求められるようになります。
- Sansan PC版(ウェブブラウザからの利用)
- Sansan スマホアプリ(iOS/Android)
二要素認証を有効にする
二要素認証は、各ユーザのユーザ設定画面より有効にすることができます。
設定方法
1. 認証アプリをスマートフォンにインストールする
二要素認証時に利用するパスコードを入手するための「認証アプリ」をお使いのスマートフォンにインストールしてください。Sansan の二要素認証機能は、タイムベース・ワンタイムパスワード(TOTP)アプリに対応しています。以下のような認証アプリをご利用ください。
- iPhone ... Google Authenticator, Authy
- Android ... Google Authenticator, Authy
- Windows Phone ... Microsoft Authenticator
2. 認証コードを生成する
スマートフォンでカメラが利用可能な場合
インストールした認証アプリを起動して、Sansan の「二要素認証画面」に表示された QR コードを撮影してください。
※ここでは、Google Authenticator をインストールして使う場合を例にして、設定方法をご案内します。
Google Authenticator を起動し、画面右上にある + アイコンをタップします。画面下部にメニューが表示されるので「バーコードをスキャン」をタップします。
カメラが起動するのでPCの「二要素認証」画面に表示したQRコードにかざしてください。QRコードが自動的に読み取られ、Sansan の設定が追加されます。
スマートフォンでカメラ機能を利用できない場合
お使いのスマートフォンでカメラ機能を利用できない場合や、QRコードの撮影がうまくいかない場合は、手動で設定を追加することもできます。
Google Authenticator で + をタップした後に表示されるメニューから「手動で入力」を選択してください。
手動で入力する画面では、「アカウント」には Sansan のログインに使うメールアドレスを、「キー」には Sansan の二要素認証の設定画面にある「アカウント追加用のキーを表示」をクリックすると表示される文字列を入力してください。
「キー」は、二要素認証の設定画面にて「アカウント追加用のキーを表示」をクリックすると表示されます。
ご注意
QRコードや手動で入力するための文字列はユーザを識別するための重要な情報です。他人が知ることのないようにお取扱いください。
3. 認証コードの確認
認証アプリを起動すると 6 桁の番号が表示されます。
この番号を PC で開いた「二要素認証」画面に入力します。
認証アプリに表示された番号は、一定時間を経過すると新しいものに自動で切り替わります。認証アプリに表示されている間に入力を完了してください。
以上で二要素認証の設定は完了です。
二要素認証を利用してログインする
二要素認証が有効になっていると、Sansan での ID/パスワード での認証後に、二要素認証のための認証コードを求められます。
スマートフォンにセットアップした認証アプリを開いて、表示された認証コードを Sansan に入力してください。
スマートフォンから認証を行いたい場合には、ブラウザから Sansan PC版にアクセスし、Sansanにログインします。
※ 正しい認証コードを入力して「コードは6桁の半角数字で入力してください。」と表示される場合、コードを発行している端末の時刻が正しくない可能性がございます。端末の再起動や時刻同期をお試しください。
PC版では、ご利用の環境の情報を保存することで次回以降の二要素認証をスキップすることができます。※スマホアプリでは自動的に省略されます。
システム管理者向け:二要素認証を強制解除する
ユーザが、認証アプリをインストールしたスマートフォンを紛失した場合など、何らかの事情で認証コードを入手できなくなった場合、Sansan のシステム管理者はユーザの二要素認証を強制解除することができます。
二要素認証の強制解除は、管理者設定の「セキュリティ設定」にある「二要素認証」画面より行うことができます。
二要素認証を必須化している場合には、ボタンの名称が「解除」ではなく「初期化」と表示されます。
管理者がユーザの二要素認証を強制解除すると、そのユーザ自身が再度認証を設定するまで二要素認証は有効になりませんので、ご注意ください。
※QRコードは、株式会社デンソーウェーブの登録商標です。