OneAuthアプリの再インストール後にサインインできなくなった場合(再インストール前のアプリに承認通知が送信されてしまって承認できない場合)の対処方法

OneAuthアプリの再インストール後にサインインできなくなった場合(再インストール前のアプリに承認通知が送信されてしまって承認できない場合)の対処方法

原因

この問題は、Zohoアカウントの多要素認証にOneAuthのみを設定し、時間制限付きワンタイムパスワード認証用デバイスなどの他の方法を設定していない場合、アカウントにアクセスする手段がOneAuthのみとなるために発生します。たとえば、以下のようなケースで、デバイス(端末)上のOneAuthアプリを再インストールしてZohoアカウントにサインインしようとすると、この問題が発生する場合があります。
  1. 多要素認証を無効にしないままデバイスからOneAuthをアンインストールした。
  2. OneAuthがインストールされているデバイスを初期化した(工場出荷時の設定に戻した)。
  3. OneAuthがインストールされているデバイスを紛失した。
  4. OneAuthアプリのデータを、意図的に、または誤って、クリアした。
上記のような場合、デバイス上のOneAuthからサインアウトする操作を行っていないため、サインイン情報(セッション)がデバイス上に残り、それが有効であると見なされたままになります。そのため、サインインをしようとすると、承認のプッシュ通知がそのデバイス上のOneAuthに送信され続けます。

問題の解決方法

アカウントの復元方法またはサインイン方法として以下のいずれかを設定している場合は、あらためてOneAuthにサインインできます。
  1. 他のデバイス(サブのデバイス)にOneAuthを設定している。
  2. パスフレーズバックアップ認証コードなどの復元方法を設定している。
  3. 他の認証アプリによるワンタイムパスワードを使用するようにアカウントを設定している。
  4. YubiKeyなどの認証用デバイスをアカウントに関連付けている。
Notes
メモ:上記の復元方法またはサインイン方法のいずれも設定していない場合は、support@zohoaccounts.comにお問い合わせください。担当者が確認後、対応いたします。

OneAuthへのサインイン手順

パスワードとOneAuthを使用してサインインする場合は、以下の手順を行います。

  1. 再インストールしたOneAuthアプリのサインインページで、メールアドレスまたは携帯電話番号を入力します。
  2. [次へ]をクリックします。
  3. パスワードを入力します。
  4. [サインインする]をクリックします。
  5. デバイスにアクセスできない旨のメッセージが表示されます。他の方法をすべて表示するためのメニューをクリックします。
  6. 以下のサインイン方法から、自分のアカウントに設定している方法のいずれかを選択します。
    1. OneAuth
    2. 認証アプリによるワンタイムパスワード
    3. 認証用デバイス(YubiKeyなど)
    4. バックアップ認証コード
    5. パスフレーズ
  7. 選択した方法を使用して、認証を行います。
  8. [認証する]をクリックします。これで、OneAuthにサインインできます。
  9. このデバイスでサインインの承認通知を受け取るために、このデバイスをOneAuthのメインのデバイスに設定します。

OneAuthのパスワードレスサインイン機能を使用してサインインする場合は、以下の手順を行います。

  1. 再インストールしたOneAuthアプリのサインインページで、メールアドレスまたは携帯電話番号を入力します。
  2. [次へ]をクリックします。
  3. デバイスにアクセスできない旨のメッセージが表示されます。他の方法をすべて表示するためのメニューをクリックします。
  4. 認証を行うため、以下のサインイン方法のいずれかを選択します。
    1. サブのデバイス上のOneAuth
    2. 通常のパスワード
    3. メールまたは携帯電話に送信されるワンタイムパスワード
    4. SAMLまたはJWTによるシングルサインオン
サブのデバイス上のOneAuthを使用する場合
サブのデバイスでOneAuthを使用できる場合は、そのデバイスで認証を行えばすぐにサインインできます。
  1. サブのデバイス上のOneAuthで受信したサインインの承認通知をタップします。
  2. OneAuthで、プッシュ通知、時間制限付きワンタイムパスワード、QRコードのいずれかの方法を使用して認証を行います。これで、OneAuthにサインインできます。
  3. このデバイスでサインインの承認通知を受け取るために、このデバイスをOneAuthのメインのデバイスに設定します。
通常のパスワード、メール/携帯電話に送信されるワンタイムパスワード、SAMLまたはJWTによるシングルサインオンのいずれかを使用する場合
これらのサインイン方法を選択した場合は、OneAuthへのサインインに2段階での認証が必要になります。1回目の認証の後、別のサインイン方法または復元方法を使用して2回目の認証を行います。
  1. [続ける]をクリックして、認証の手順を進めます。
  2. まず、最初に選択したサインイン方法を使用して1回目の認証を行います。
  3. [認証する]をクリックします。
  4. 次に、2回目の認証を行うため、以下のサインイン方法または復元方法から、自分のアカウントで使用できる方法のいずれかを選択します。
    • 認証アプリによるワンタイムパスワード
    • 認証用デバイス(YubiKeyなど)
    • バックアップ認証コード
    • パスフレーズ
  5. 選択した方法を使用して、2回目の認証を行います。
  6. [認証する]をクリックします。これで、OneAuthにサインインできます。
  7. このデバイスでサインインの承認通知を受け取るために、このデバイスをOneAuthのメインのデバイスに設定します。

問題の再発を防ぐための対処方法

  1. OneAuthの復元方法を、少なくとも1つは設定しておくようにしてください。
  2. サブのデバイスを設定します。これにより、メインのデバイスを紛失した際も自分で認証を行うことができます。
  3. OneAuthアプリをアンインストールする前に、Zohoアカウントの設定で多要素認証を無効にします。