OneAuth バージョン3.0への更新に伴う暗号化方式の変更
OneAuthアプリのバージョン更新(2.0から3.0へのアップデート)時の留意事項
OneAuthアプリの新しいバージョン(3.0)では、暗号化方式が変更されました。これに伴い、バージョン更新時には、パスフレーズの入力が求められます。その際、端末(デバイス)のOneAuthアプリにおいて、Zohoのクラウド(サーバー)から、暗号化された状態の認証情報(ワンタイムパスワード生成用のシークレット)が取得され、パスフレーズを用いて認証情報が復号されます。その後、再びパスフレーズを用いて、認証情報の暗号化が新しい方式によって行われ、あらためてZohoのクラウドに保存されます(新しい暗号化方式が反映されます)。なお、暗号化方式については、元のバージョンではAES-ECBと呼ばれる方式が使用されていましたが、バージョン更新後は、AES-GCMと呼ばれる方式が使用されます。
なお、パスフレーズを覚えていない場合、Zohoのクラウドに保存されている認証情報(シークレット)を復号することはできません。ただし、利用中の端末(デバイス)に、必要な認証情報がすべて保存されている場合(OneAuthアプリの[認証サービス]に必要な情報がすべて登録されている場合)、パスフレーズをリセットすることで対応が可能です。リセットすると、デバイスの認証情報が新しい方式(AES-GCM)で暗号化され、Zohoのクラウドに保存されます。
ただし、利用中の端末(デバイス)に、必要な認証情報がすべて保存されていない場合(必要な認証情報の中にOneAuthアプリの[認証サービス]に登録されていないものがある場合)には、パスフレーズのリセットを行うと問題が生じます。リセットにより、利用中のデバイスに保存されていなかった認証情報は失われてしまいます。該当の情報については、再設定を行う必要があります。
OneAuthアプリのバージョン更新(アップデート)の手順
- 利用している端末(デバイス)のOSに応じて、App Store、Google Play ストア、Microsoft Storeのいずれかに移動し、最新バージョンのOneAuthアプリを取得します。
- OneAuthアプリを開き、[認証サービス]をタップします。
- 表示される情報を確認し、画面の案内に従って更新手順を進めます。
- バージョン更新を行う際、パスフレーズの入力が求められます。画面の案内に従ってパスフレーズを入力し、[完了する]をタップします。
パスフレーズを忘れた場合
パスフレーズを忘れた場合の手順は、端末(デバイス)に認証情報(シークレット)が保存されているかどうかによって異なります。
場合1:Zohoのクラウド(サーバー)にある認証情報と同じものがすべて、利用している端末(デバイス)に保存されている
この場合に該当するかどうかを確認するには、[アカウントを表示する]のメニューをタップします。タップすると、保存されている認証情報を確認できます。すべての認証情報がデバイスに保存されていることが確認できた場合、パスフレーズのリセットを行います。
場合2:Zohoのクラウド(サーバー)にある認証情報のうち、利用している端末(デバイス)に保存されていないものがある
この場合、そのままパスフレーズをリセットすると失われる可能性のある認証情報(アカウント情報)を確認できます。該当する認証情報は、パスフレーズのリセット後は、復元できません。
ただし、OneAuthアプリを複数のデバイス(端末)で利用していて、かつ他のデバイスに必要な認証情報が保存されている場合、該当の認証情報を復元することで問題を回避できます。その場合の手順は以下のとおりです。
- 利用中のデバイスに保存されていない情報を、別のデバイスから取得/同期します。必要なすべての認証情報がデバイスに保存されていることを確認できたら、パスフレーズをリセットします。デバイスの認証情報がZohoのクラウドに保存されます。
- その後、OneAuthのバージョンを更新(アップデート)します。
- OneAuthを開き、[認証サービス]をタップします。
- [利用を開始する]をタップし、[続ける]をタップします。
- パスフレーズを入力し、[完了する]をタップします。該当のデバイスに保存されている認証情報が、Zohoのクラウドにあらためて保存されます。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho コミュニティ オンラインフォーラム
フォーラムをフォローして、Zoho ユーザーによる活用のノウハウやアドバイスを入手。サービスのアップデート情報やユーザー向けイベントの告知について通知を受け取りましょう。
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
OneAuth バージョン3.0への更新に伴う認証情報の暗号化/同期方法の改善
ワンタイムパスワード生成用の認証情報(シークレット)の暗号化の必要性 OneAuthを利用すると、2段階認証に使用するワンタイムパスワード生成用の認証情報(シークレット)を、Zohoのクラウド(サーバー)上にバックアップできます。また、複数の端末(デバイス)間で情報を同期し、必要に応じて復元処理を行うことも可能です。バックアップと同期についての詳細はこちらをご参照ください。 ...OneAuth
Zoho OneAuthアプリは、多要素認証(MFA:Multi-Factor Authentication)アプリです。OneAuthを使用すると、Zohoアカウントや外部サービスのアカウントのセキュリティを強化できます。 OneAuthの主な機能は、次のとおりです: パスワードレスサインインを設定すると、パスワードを入力する手間なく、アカウントにサインインできます。 モバイルデバイスを使用したシングルサインオン(SSO:Single Sign ...アカウントにサインインしようとするとOneAuthアプリの更新が必要な旨のエラーメッセージが表示された際の対処方法
OneAuthアプリの古いバージョンを使用している場合は、 Play ストア または App Store で 最新版(バージョン2.0)にアップグレードしてください。 原因 ...スマートウォッチでのOneAuthアプリの利用
この機能は、OneAuthのバージョン3以上でのみ利用できます。アプリのダウンロード用URL(OS別):Android、iOS、Windows、macOS OneAuthアプリは、スマートウォッチでも利用できます。利用すると、スマートウォッチ上で、認証用のワンタイムパスワードやプッシュ通知を確認することが可能です。 Wear OSのスマートウォッチでのOneAuthアプリの設定 ...スマートサインイン(OneAuthでのQRコードのスキャンによる認証)
OneAuthは、Zohoが提供している認証用のモバイルアプリです。OneAuthを利用すると、スマートサインインの機能を利用できます。スマートサインインの機能では、スマートフォンなどの携帯端末でOneAuthアプリを開き、サインインページに表示されているQRコードをスキャンするだけでサインインできます。これにより、ユーザー名やパスワードの入力の手間を省き、スムーズなサインインが可能です。 スマートサインインの利用方法 ...