HI でのマルチファクター認証 (MFA)Description<!-- div.margin{<span id="CmCaReT"></span> padding: 10px 40px 5px 30px; } table.tocTable{ border: 1px solid; border-color:#E0E0E0; background-color: rgb(245, 245, 245); padding-top: .6em; padding-bottom: .6em; padding-left: .9em; padding-right: .6em; } table.noteTable{ border:1px solid; border-color:#E0E0E0; background-color: rgb(245, 245, 245); width: 100%; border-spacing: 8px; border-collapse: separate; } table.internalTable{ border:1px solid; border-color:#E0E0E0; background-color: rgb(245, 245, 245); width: 100%; border-spacing:0; } .sp td{ border-bottom: 1px solid; border-right: 1px solid; border-color:#E0E0E0; background-color: #ffffff; height: 20px; padding-top: .5em; padding-bottom: .5em; padding-left: .5em; padding-right: .5em; } .sphr td{ border-right: 1px solid; border-bottom: 1px solid; border-color:#E0E0E0; background-color: rgb(245, 245, 245); padding-top: .5em; padding-bottom: .5em; padding-left: .5em; padding-right: .5em; height: 20px; } .title { color: #D1232B; font-weight:; font-size:25px; } .hd1{ color: #D1232B; font-weight:; font-size:18px; } .hd2{ color: #646464; font-weight:bold; font-size:16px; } .hd3{ color: #7a7a7a; font-weight:; font-size:16 px; text-decoration:; } .hd4{ color: #000000; font-weight:bold; font-size:14 px; text-decoration:; } --> 2 段階検証としても知られているマルチファクター認証 (MFA) は、インスタンスで認証するためにユーザーが複数の資格情報セットを入力する必要があるセキュリティ要件です。この記事で説明されている MFA は、GCC 環境のお客様が利用できる 2 つのオプションのうちの 1 つであり、SPP (オーストラリア) 環境ではすべてのお客様に必須です。 Now Support を初めて使用するユーザーが行う認証アプリケーションのダウンロードとセットアップ Now Support アカウントでマルチファクター認証が有効化されている場合、Now Support に正常にログインするには追加の 6 桁の検証コードが必要です。 この検証コードは認証アプリケーション (Google Authenticator、Authy、または Time-based One Time Password (TOTP) アルゴリズムをサポートする任意のアプリ) によって生成されます。 マルチファクター認証 (MFA) を有効化した後で Now Support にログインすると、認証システムをセットアップするための以下のページが表示されます。 Now Support を開きます。(画面の右上にある) [サインイン] をクリックします。Now Support のユーザー ID とパスワードを入力します。 パスワードをお忘れの場合は、[パスワードを忘れた場合] をクリックして指示に従ってください。 ID とパスワードでログインに成功したら、下の画面が表示されます (初回ユーザーのみ)。 認証アプリケーションを問題なくセットアップできたら、MFA コードを入力するための画面が表示されます。 注意 マルチファクター認証の有効化で問題が発生する場合は、[バイパス設定] をクリックします。これにより、MFA が要求される前に、Now Support に 3 回ログインすることができます。下の画面で [バイパス設定] が表示されていない場合、MFA を使わない Now Support への特例措置のログインをすでに 3 回使用したことを意味しています。 この場合、認証システムをセットアップして、Now Support に正常にログインするためのコードを生成する必要があります。 TOTP (Time-based One Time Password) アルゴリズムをサポートする認証アプリケーションのダウンロードとインストール 一般的な認証システムとして、Google Authenticator、Authy、Authenticator、Microsoft Authenticator などが挙げられます。これらのアプリケーションは Android および iOS のアプリストアで入手できます。スマートフォンをお持ちでない場合は、Windows または iOS がインストールされたコンピューター (またはラップトップ) に Authy をインストールできます。Chrome ウェブストアから Chrome ブラウザー拡張機能をインストールすることもできます。 モバイルデバイスで、認証アプリケーションを開きます。手動入力を選択するか、QR コードをスキャンします。QR コードをスキャンすると、認証アプリケーションに 6 桁の検証コードが表示されます。モバイルデバイスのテキストボックスに 6 桁の検証コードを入力します (上に示した MFA セットアップ画面のステップ 3)。[デバイスのペアリングとログイン] をクリックします。Now Support に正常にログインできました。認証アプリケーションで生成される検証コードは 30 秒ごとに自動更新されます。 認証アプリケーションを正常にセットアップできました (モバイル、スタンドアロンデスクトップ、またはラップトップ)。 次のステップに従い、生成された 6 桁の検証コードを使用して Now Support にログインします マルチファクター認証を使用した Now Support へのログイン 認証アプリケーションの設定後は、Now Support にログインするときに検証コードをコピーします。 Now Support を開きます。(画面の右上にある) [サインイン] をクリックします。Now Support のユーザー ID とパスワードを入力します。 パスワードをお忘れの場合は、[パスワードを忘れた場合] をクリックして指示に従ってください。 Now Support のユーザー ID とパスワードを使用してログインに成功すると、MFA コードを入力するための次の画面が表示されます。認証アプリケーションを開きます (モバイル、スタンドアロンデスクトップ、またはラップトップ)。認証アプリケーションに表示される 6 桁の検証コードを、ブラウザーに表示されている画面に入力します。[ログイン] をクリックします。または、[ここをクリックして、1 回限りのコードをメールで取得します] (下のスクリーンショットに表示されている青いセクション) をクリックして、メール経由での検証の送信を要求します。メールアドレス宛に検証コードが送信されます。 検証コードは Now Support プロファイルで指定されたメール ID に送信されます。メール ID を更新または修正するには、お客様の会社の ServiceNow 管理者 (Now Support で customer_admin ロールをもつユーザー) に連絡する必要があります。 メール経由で受け取った検証コードは 10 分間有効です。 注意:コードを機能させるには、コンピューターのシステム時間がモバイルデバイスの時間と同じタイムゾーン内にある必要があります。 マルチファクター認証 (MFA) のリセットまたは新しいデバイスのペアリング 電話を紛失したり、デバイスを変更したりした場合は、「メールでワンタイムコードを受信する 」オプションを使用して Now Support にログインできます このオプションを使用して、新しいデバイスをペアリングすることもできます。 注意:複数のデバイスで複数の認証システムを同時に選択できます。すべての認証システムで、同じワンタイム検証コードを生成する必要があります Now Support を開きます。(画面の右上にある) [サインイン] をクリックします。Now Support のユーザー ID とパスワードを入力します。 パスワードをお忘れの場合は、[パスワードを忘れた場合] をクリックして指示に従ってください。 Now Support のユーザー ID とパスワードを使用してログインに成功すると、MFA コードを入力するための次の画面が表示されます。リンクをクリックして、メール経由でワンタイムコードを受け取ります。オプション [ここをクリックして、1 回限りのコードをメールで取得します] (下のスクリーンショットに表示されている青いセクション) をクリックします。 メールアドレス宛に検証コードが送信されます。 検証コードは Now Support プロファイルで指定されたメール ID に送信されます。メール ID を更新または修正するには、テクニカルサポート (ITCE 管理者) に連絡する必要があります。 コードの受信後、6 桁のコードを [2 ファクター認証] テキストボックスに入力します。[ログイン] をクリックします。Now Support ビューにログインしました。(画面の右上にある) 自分の名前をクリックします。[自分のプロファイル] をクリックします。詳細情報が表示されます。[...] をクリックします (アクティブまたはロックアウトが表示されている場所のすぐ上にある 3 つの点)。[マルチファクター認証] をクリックします。QR コードが表示されたマルチファクター認証セットアップページが表示されます。電話 (またはコンピューター) で認証システムを開きます。モバイルデバイスに 6 桁の検証コードを手動で入力します。 または、[バーコードをスキャン] をタップして、コンピューター画面の QR コードにカメラをポイントします。 [デバイスのペアリングとログイン] をクリックします。新しいデバイスがペアリングされ、30 秒ごとに更新されます。 Chrome での Authenticator のインストール このセクションでは、Authenticator アプリを Chrome にインストールして設定する方法について説明します。 Chrome 47.0.2526.106 以降を実行していることを確認します。Chrome ブラウザーのタブで、Chrome ウェブストアの Authenticator アプリのページ に移動します。[Chrome に追加 (Add to Chrome)] をクリックします。 確認ダイアログで、[拡張機能の追加 (Add extension)] をクリックします。 Chrome アプリ起動メニューから Authenticator アプリを起動するか、右上隅の をクリックします。[編集] をクリックします。[+] をクリックして、左下隅の [Authenticator アカウントの追加 (Add Authenticator Account)] に移動します。マウスまたはトラックパッドを使用してドラッグすることで、QR コードをスキャンします。MFA コードが「Authenticator」アプリに追加されます。検証コードをコピーしてインスタンス (Now Support または HI Hop) に貼り付けて、デバイスをペアリングし、ログインします。 よく寄せられる質問 質問: スマートフォンを持っていない場合はどうなりますか? 回答:Now Support で MFA を使用する場合は、スマートフォンの利用をお勧めします。スマートフォンをお持ちでない場合は、Chrome ウェブストアの Authenticator アプリのページを使用して MFA をセットアップして使うことができます。Chrome ブラウザーをダウンロードして、拡張機能を追加します。その後、Chrome 拡張機能でアカウントとメインパスワードを設定してから、拡張機能を使用して Now Support の MFA をセットアップします。 注意:アプリをインストールしたら、アプリの [デバイス] セクションからマルチデバイスオプションが選択されていることを確認してください。 質問:ログイン中にスマートフォンがない場合はどうなりますか? 回答:初期ペアリング後、スマートフォンを忘れた場合、または利用可能なスマートフォンがない場合は、メールで自分自身にコードを送信してログインできます。 質問:2 つの異なる画面ではなく、1 つのログイン画面にコードとパスワードを入力できますか? 回答:はい。初期セットアップ後、最初のログイン画面にパスワード、続いて 6 桁のコードを入力してログインできます。 質問:デバイスを変更する必要があり、コードを別のモバイルデバイスに再ペアリングまたは再入力する必要がある場合はどうなりますか?回答:ナビゲーション検索バーに「My Profile」と入力し、[マルチファクター認証] をクリックすることで、Now Support で自分のユーザープロファイルを参照し、コードにアクセスしてデバイスを再入力およびペアリングすることができます。 質問:自分の認証システムコードが機能しない場合、何をすべきですか (ラップトップ)? 回答:正しいコードを生成するために、時間を自動設定するようにラップトップの設定を更新します。 ラップトップで時間を手動設定する場合、数分以上かかるとコードが失敗する可能性があります。 次の画面で、時間が同期されたことがアプリによって確認されます。これで、自分の検証コードを使用してサインインできるようになります。同期が影響を与えるのは Authenticator アプリの内部時間のみであり、デバイスの日時設定は変更されません。 質問:MFA を無効化できますか?回答:できません。MFA は NowSupport のすべての顧客アカウントに必須のセキュリティ要件です。 Now Support の MFA について質問がある場合やサポートが必要な場合は、ServiceNow 管理者または ServiceNow カスタマーサポートにお問い合わせください。