サンプル2 多要素認証の有効化
以下では、ディレクトリサービスにおける多要素認証を有効化する手順を紹介します。
前提条件
- WA ADにて、ディレクトリが作成済みであること
- Windows Azure Webサイトにて、ディレクトリサービスとSSO可能なプリケーションを作成しておくこと
今回は、1つめのサンプルで作成したディレクトリサービス、アプリケーションを利用します。
手順
[1]多要素認証を有効にしたユーザの作成
サンプル1の手順2で作成したのと同様に新規ユーザを作成します。この際、図19の画面で以下の項目を選択してください。
- [ロール]欄:[ユーザー]を選択
- [多要素認証]チェックボックス:有効にするため、チェックを選択
図19:多要素認証の有効化画面
[2]多要素認証の実施
ユーザの作成が完了したら、先述したSSOのサンプルで作成したWebサイトにアクセスします。管理者を作成した際と同様にサインイン画面が表示されるので、[別のアカウントを使用する]リンクを選択して、手順1で作成したユーザと一時パスワードでサインインします。
図20:新規作成したユーザでのサインイン
サインインが成功すると[パスワードの変更]画面が表示されるので、一時パスワードから適当なパスワードに変更し、[送信]ボタンを押下します。
パスワードの変更が完了すると、次に多要素認証が開始されます。図21の通り、[今すぐセットアップ]ボタンを押下すると、[追加のセキュリティ確認 手順1:既定で使用する連絡方法を指定する]画面が表示されます。
図21:多要素認証を行うため再度サインイン
[追加のセキュリティ確認 手順1:既定で使用する連絡方法を指定する]画面で以下の項目を入力し、[次へ]ボタンを押下します。
- [認証手段]欄:[携帯電話]、[会社電話]、[モバイルアプリケーション]の中から適当なものを選択。今回は[携帯電話]を指定
- [国/地域]欄:選択した認証手段(今回は携帯電話)の契約している国や地域を選択。今回は[日本(+81)]を指定
- [テキストボックス]:認証に利用する電話番号を設定
- [モード]欄:SMSを利用した[テキストメッセージでコードを送信する]もしくは[電話]による認証を選択する。今回はSMSを指定
図22:認証方法の選択
