icon-zslogin.svg
ZIdentity

認証メソッドの構成

認証は、適切なロールと権限を持つユーザーのみが組織内のリソースとアプリケーションへのアクセスを許可されるようにするプロセスです。これにより、不正アクセスや外部からの攻撃からリソースを保護し、データ侵害を防ぐことができます。

ZIdentityはセキュリティ強化のために多要素認証(MFA)をサポートしており、デフォルトですべての管理者に必須となっています。Zscalerでは、MFAを有効にしておくことを強く推奨します。パスワードに加えて、パスワードと、SMSワンタイム パスコード(OTP)、メールOTP、時間ベースのOTP (TOTP)、高速アイデンティティー オンライン(FIDO)認証などの第2要素を使用してユーザーを認証できます。さらに、FIDO2をプライマリー オーセンティケーターとしてセットアップすることで、パスワードレス認証を構成できます。

必要な認証方法を、ZIdentity管理ポータルでローカルに作成されたアカウントを持つ組織のユーザーのプライマリー認証方式としてセットアップできます。必要に応じて、ユーザー認証には外部アイデンティティー プロバイダー(IdP)を使用することもできます。詳細は、外部アイデンティティー プロバイダーについてを参照してください。

Zscalerでは、すべてのユーザーが有効かつアクティブなメール アドレスで構成されることを強く推奨します。ユーザーがパスワードを忘れたり、MFAオーセンティケーターを紛失したりした場合でも、メールOTP認証により、ユーザーはパスワードまたはMFAオーセンティケーターを回復できます。

認証メソッドをセットアップする手順は次の通りです。

  1. [管理]>[認証]>[認証方式]に移動します。

  2. [認証方法]ページで、次の操作を行います。

    • [サービス登録の多要素認証(MFA)を有効化]:必要に応じて、ユーザーに対してこのオプションを無効にすることを選択できます。このオプションは、テナントでユーザー シングル サインオン(SSO)機能が有効になっている場合にのみ表示されます。

    • [FIDO2をプライマリー オーセンティケーターとして許可する]:ユーザーがZIdentityアカウント用のパスワードレス認証メソッドを構成できるようにするには、このオプションを有効にします。このオプションを有効にすると、ユーザーは、パスワードをスキップし、次回以降のログイン試行でデバイスで利用可能な高速IDオンライン2(FIDO2)メソッドのいずれかを構成できます。

      次のシナリオは、プライマリー オーセンティケーターとしてFIDO2認証メソッドを無効にすると実行されます。

      • MFAが有効になっている場合、ユーザーはMFA資格情報を使用してログインする必要があります。まだ構成されていない場合、ユーザーはパスワード リセット オプションをリクエストし、MFAをセットアップできます。

      • MFAが無効になっている場合、ユーザーはパスワードのみを使用してログインする必要があります。ユーザーがパスワードを覚えていない場合、またはパスワードベースの認証を構成していない場合は、[パスワード リセット] オプションをクリックして新規パスワードを追加できます。

    MFAまたはFIDO2を有効化します閉じる

  3. 保存 をクリックします。
関連記事s
認証メソッドの構成MFAタイプの設定認証セッションの構成デバイス トークン認証の管理IDプロバイダーとしてのZIdentityの使用ステップアップ認証についての理解認証レベルの構成2要素認証のスキップ