ZohoアカウントでのOneAuthの設定

ZohoアカウントでのOneAuthの設定

Idea
情報:この記事では、OneAuthの概要とZohoアカウントでの設定方法について説明します。Zohoアカウントの認証ではなく外部サービスアカウントの認証にOneAuthを利用したい場合は、こちらの記事をご参照ください。

OneAuthの概要

Zoho OneAuthには、サインインを安全かつスムーズに行えるように3段階の認証手順が設けられています。ユーザー名の入力後、次の手順で認証します:
  1. パスワードの入力
  2. OneAuthで設定したいずれかのサインイン方法による認証
  3. 指紋、顔写真などの生体(バイオメトリクス)データによる認証
Info
情報:パスワードレスサインイン機能を利用すると、パスワードの入力手順をスキップすることもできます。 

OneAuthのサインイン方法

OneAuthでは、ユーザーを認証するにあたって3種類のサインイン方法が用意されています。3種類のうちいずれか1つをメインのサインイン方法として設定し、残りの2つをサブの認証方法として設定することができます。ユーザーがZohoアカウントにサインインすると、指定されているメインのサインイン方法での認証が促されます。サインインページで[別の方法でサインインする]をクリックすると、ユーザーは認証方法を変更することができます。

サインイン方法

説明

インターネット接続の必要性

プッシュ通知

サインインしようとすると、モバイルデバイスにプッシュ通知が送信されます。プッシュ通知を開いて承認し、自身を認証します。

必要

時間制限付きワンタイムパスワード

OneAuthアプリで生成された認証コードをサインインページで入力し、自身を認証します。認証コードは30秒間ごとに生成されます。

不要(オフラインで利用可能)

QRコード

サインインページに表示されるQRコードをOneAuthアプリのスキャナーでスキャンし、自身を認証します。

必要

生体(バイオメトリクス)認証

OneAuthの3種類のサインイン方法に加えて、生体(バイオメトリクス)認証を利用してセキュリティを強化することができます。利用できる生体(バイオメトリクス)認証は、デバイスで対応している認証方法によって異なります。Face ID(顔認証)またはTouch ID(指紋認証)のいずれかを設定可能です。

パスワードレスサインイン

OneAuthには、パスワードを使用せずにサインインする方法も用意されています。パスワードレスサインインを利用すると、パスワードの入力手順がスキップされます。認証に必要な要素として、まず設定したサインイン方法、次に生体認証データを用います。

パスワードレスサインインは、OneAuthで多要素認証が設定されている場合に有効にできます。
Idea
Zohoでは、サインイン方法を設定するにあたって、パスワードレスサインイン、プッシュ通知によるサインイン、生体認証の3つを合わせて利用することをおすすめします。

OneAuthの設定

前提条件

  1. Zohoアカウントに登録する必要があります
  2. OneAuthに対応しているブラウザー(Google ChromeまたはSafari)をモバイルデバイスにインストールする必要があります
Notes
メモ:組織アカウントでは、組織の管理者によって多要素認証を含むセキュリティポリシーが適用されている場合があります。その場合、一部の多要素認証やリカバリー(復旧)方法が利用できないこともあります。

A. OneAuthのインストールと多要素認証の有効化

  1. Apple StoreまたはPlay ストアから最新版のOneAuthをダウンロードし、インストールします。
  2. OneAuthを開き、[サインイン]をタップします。
  3. Zohoアカウントの認証情報でサインインします。
  4. [パスワード不要に設定する]または[パスワードの使用を続ける]のいずれかをタップします。
  5. 認証の概要ページで、[多要素認証を有効にする]をタップします。

B. 多要素認証の設定

OneAuthで多要素認証を有効にした後、要件に合わせて多要素認証の設定を行うことができます。
  1. [多要素認証]タブでアイコンをタップします。
  2. パスワードを入力せずにサインインする場合は、[パスワードレスサインイン]を有効にします。
  3. [設定中のサインイン方法]を選択し、[完了]をクリックします。
  4. 生体(バイオメトリクス)認証を追加してセキュリティを強化する場合は、[指紋認証]または[Face ID認証](顔認証)を有効にします。

C. リカバリー方法の設定

リカバリー(復旧)方法を設定すると、モバイルデバイスを紛失した際やOneAuthにアクセスできなくなった際でもアカウントにアクセスできるようになります。
  1. [設定]タブに移動します。
  2. [リカバリー]をタップします。
  3. 次のいずれかのリカバリー方法を設定します:
    1. パスフレーズ
    2. バックアップ用携帯電話番号
    3. バックアップ認証コード

D. メインの多要素認証の認証方法としてのOneAuthの設定

複数の多要素認証方法を設定している場合、次の手順でOneAuthをメインの多要素認証方法として設定できます:
  1. accounts.zoho.comに移動します。
  2. 画面左側のメニューで[多要素認証]をクリックします。
  3. OneAuthの欄で[メインに設定する]をクリックします。
Notes
メモ:他の多要素認証を設定していない場合、標準でOneAuthがメインの認証方法として設定されます。

OneAuthに関する参考情報

  1. 別の認証方法に切り替える方法
  2. OneAuthによる外部サービスアカウントのセキュリティ強化
  3. OneAuthの復元方法