OneAuth バージョン3.0への更新に伴う暗号化方式の変更
OneAuthアプリのバージョン更新(2.0から3.0へのアップデート)時の留意事項
OneAuthアプリの新しいバージョン(3.0)では、暗号化方式が変更されました。これに伴い、バージョン更新時には、パスフレーズの入力が求められます。その際、端末(デバイス)のOneAuthアプリにおいて、Zohoのクラウド(サーバー)から、暗号化された状態の認証情報(ワンタイムパスワード生成用のシークレット)が取得され、パスフレーズを用いて認証情報が復号されます。その後、再びパスフレーズを用いて、認証情報の暗号化が新しい方式によって行われ、あらためてZohoのクラウドに保存されます(新しい暗号化方式が反映されます)。なお、暗号化方式については、元のバージョンではAES-ECBと呼ばれる方式が使用されていましたが、バージョン更新後は、AES-GCMと呼ばれる方式が使用されます。
なお、パスフレーズを覚えていない場合、Zohoのクラウドに保存されている認証情報(シークレット)を復号することはできません。ただし、利用中の端末(デバイス)に、必要な認証情報がすべて保存されている場合(OneAuthアプリの[認証サービス]に必要な情報がすべて登録されている場合)、パスフレーズをリセットすることで対応が可能です。リセットすると、デバイスの認証情報が新しい方式(AES-GCM)で暗号化され、Zohoのクラウドに保存されます。
ただし、利用中の端末(デバイス)に、必要な認証情報がすべて保存されていない場合(必要な認証情報の中にOneAuthアプリの[認証サービス]に登録されていないものがある場合)には、パスフレーズのリセットを行うと問題が生じます。リセットにより、利用中のデバイスに保存されていなかった認証情報は失われてしまいます。該当の情報については、再設定を行う必要があります。
OneAuthアプリのバージョン更新(アップデート)の手順
- 利用している端末(デバイス)のOSに応じて、App Store、Google Play ストア、Microsoft Storeのいずれかに移動し、最新バージョンのOneAuthアプリを取得します。
- OneAuthアプリを開き、[認証サービス]をタップします。
- 表示される情報を確認し、画面の案内に従って更新手順を進めます。
- バージョン更新を行う際、パスフレーズの入力が求められます。画面の案内に従ってパスフレーズを入力し、[完了する]をタップします。
パスフレーズを忘れた場合
パスフレーズを忘れた場合の手順は、端末(デバイス)に認証情報(シークレット)が保存されているかどうかによって異なります。
ケース1:Zohoのクラウド(サーバー)にある認証情報と同じものがすべて、利用している端末(デバイス)に保存されている
この場合に該当するかどうかを確認するには、[アカウントを表示する]のメニューをタップします。タップすると、保存されている認証情報を確認できます。すべての認証情報がデバイスに保存されていることが確認できた場合、パスフレーズのリセットを行います。
ケース2:Zohoのクラウド(サーバー)にある認証情報のうち、利用している端末(デバイス)に保存されていないものがある
この場合、そのままパスフレーズをリセットすると失われる可能性のある認証情報(アカウント情報)を確認できます。該当する認証情報は、パスフレーズのリセット後は、復元できません。
ただし、OneAuthアプリを複数のデバイス(端末)で利用していて、かつ他のデバイスに必要な認証情報が保存されている場合、該当の認証情報を復元することで問題を回避できます。その場合の手順は以下のとおりです。
- 利用中のデバイスに保存されていない情報を、別のデバイスから取得/同期します。必要なすべての認証情報がデバイスに保存されていることを確認できたら、パスフレーズをリセットします。デバイスの認証情報がZohoのクラウドに保存されます。
- その後、OneAuthのバージョンを更新(アップデート)します。
- OneAuthを開き、[認証サービス]をタップします。
- [利用を開始する]をタップし、[続ける]をタップします。
- パスフレーズを入力し、[完了する]をタップします。該当のデバイスに保存されている認証情報が、Zohoのクラウドにあらためて保存されます。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
OneAuthにおけるサインインの制限とは?
サインインの制限の設定を有効にすると、対象のZohoアカウントへのサインインをすべてブロックできます。この機能は次の場合に役立ちます。 対象のZohoアカウントにおいて不正アクセスの疑いがある場合。 対象のZohoアカウントを一時的にロックしたい場合。 この機能を有効にした場合、対象のZohoアカウントにサインインするにはOneAuthアプリでサインインの制限を無効にする必要があります。 ...セッションの管理
有効なセッションの管理は、ZohoアカウントのWebアプリの管理画面からのみでなく、OneAuthアプリからも行うことができます。OneAuthアプリでは、連携中のアプリや、モバイルアプリやWebアプリにおける有効なセッションを表示し、必要に応じて終了することが可能です。 OneAuthでセッションを表示/終了するには OneAuthアプリを開きます。 [多要素認証]→[セッション]をタップします。 (メニュー)アイコンをタップします。 終了したいセッションの横にある ...