ヘルプセンターにおけるSMSを用いたワンタイムパスワード認証

ヘルプセンターにおけるSMSを用いたワンタイムパスワード認証

ヘルプセンターの設定では、SMS(ショートメッセージサービス)を利用したワンタイムパスワード認証を有効にできます。有効にすると、顧客は、サインイン時にメールアドレスやパスワードを入力しなくても、ヘルプセンターにサインインすることが可能です。具体的には、以下の2段階の手順によって、かんたんにサインインできます。 
  1. 携帯電話番号の入力:ヘルプセンターのサインイン画面で、登録済みの携帯電話番号を入力します。 
  2. SMSによるワンタイムパスワード認証:入力した携帯電話番号宛てにSMSでワンタイムパスワードが送信されます。サインイン画面にワンタイムパスワードを入力すると、ヘルプセンターにアクセスできます。
重要情報
  1. SMSによる認証機能は、現在、インド国内に登記されている組織でのみ利用可能です。
  2. ワンタイムパスワードが記載されたSMSメッセージは、インド電気通信規制庁(TRAI)の分散型台帳(DLT)のポータルに登録された送信者から、インド国内の顧客に対してのみ送信することが可能です。
  3. SMS認証を有効にするには、SMSを送信するためのポイントをZoho Storeで購入する必要があります。

活用例 

顧客への招待の送信

顧客に対してSMSでヘルプセンターの招待リンクを送信します。顧客は、招待リンクにアクセスして、アカウント登録を行います。登録すると、ヘルプセンター内で問い合わせを送信したり、コミュニティ(フォーラム)で質問したりできるようになります、また、ナレッジベース(商品/サービスについてのヘルプ記事、よくある質問、活用事例、トラブルシューティングガイドなど)を参照することも可能です。

認証プロセスの簡素化

メールアドレスとパスワードを入力してサインインする場合、パスワードの管理上の問題が生じる恐れがあります。SMSによる認証を利用することで、ヘルプセンターにスムーズにサインインできます。 
ヘルプセンターを招待制(登録制)とし、SMSによるワンタイムパスワード認証を利用できるようにすることにより、以下のリスクを軽減することが可能です。
  1. パスワードの漏洩
  2. ブルートフォース攻撃
  3. 不正アクセス

ヘルプセンターでの認証方法

認証方法
説明
顧客の操作
SMSによるワンタイムパスワード認証
ヘルプセンターにすばやくアクセスできます。メールアドレスやパスワードを覚えておく必要がありません。 
顧客は、SMSメッセージに記載されたワンタイムパスワードを確認し、入力するだけで、サインインできます。パスワードを設定したり、管理したりする手間を省くことが可能です。 
外部サービスにサインインすることによって、ヘルプセンターにも自動でサインインできます(シングルサインオン)。外部サービスとZoho Deskの間でデータがやりとりされることによって、認証が行われます。
顧客は、SAML認証を設定した外部サービス(例:OneLogin、Okta、PingIdentityなど)のサインイン画面で認証情報を入力すると、Zoho Deskのヘルプセンターにアクセスできます。
IDプロバイダーとZoho Deskの認証サーバーの間で、JWTと呼ばれる認証トークンが共有されることによって認証が行われます。
顧客は、ヘルプセンターに安全にサインインできます。サインイン時には、IDプロバイダーから発行されたトークンのデジタル署名によって正当なサインインであるかどうかが確認されます。
Google、Facebook、LinkedIn、Zohoなどのアカウントの認証情報を使用してサインインします。
顧客は、GoogleやLinkedInなどのアカウントの認証情報を利用して、ヘルプセンターにサインインできます。

情報必要な権限
ヘルプセンターにアクセスする権限を持つユーザーは、SMSによる認証を設定できます。この機能は、エンタープライズプランでのみ利用可能です。 
各プランの機能と制限を確認する
メモ
  1. SMSによる認証は、組織内のヘルプセンターが1つのみであるか、専用ユーザー形式(登録制)のヘルプセンターを利用している場合にのみ利用可能です。
    複数ブランドの設定が有効になっていて、部門ごとにヘルプセンターを設置している場合、専用ユーザー形式のヘルプセンターでのみSMSによる認証を利用できます。 
  2. SMSによる認証が、ポータル内の1つのヘルプセンターで有効になっている場合、他のすべてのヘルプセンターでもSMSによる認証を有効にする必要があります。
    SAML、JWT、連携サインインなどのその他の認証設定は、有効になっていても適用されません。


SMSによる認証の設定

必要条件
  1. インド電気通信規制庁の分散型台帳のポータルへの送信者登録:SMSによる認証を有効にするには、まずインド電気通信規制庁の分散型台帳のポータルで送信者の登録を行う必要があります。登録が完了したら、登録情報の詳細をメモしておく必要があります。具体的には、送信者名(送信者ID/ヘッダー)、登録番号(PEID、19桁のエンティティID)、組織名(エンティティ名)、送信者の個別ID、通信サービス事業者などです。
  2. SMSテンプレートのダウンロード:インド電気通信規制庁の分散型台帳のポータルからSMSテンプレート(招待用テンプレートと認証用テンプレート)をダウンロードする必要があります。
SMSによる認証を設定するには、以下の手順を実行します。
  1. 組織情報と送信者情報の入力
  2. 分散型台帳のポータルにおけるテレマーケティング事業者としてのZoho社の追加
  3. インド電気通信規制庁(TRAI)による規制への準拠
  4. SMS用のポイントの購入 
  5. SMSテンプレートのアップロード 
組織情報の入力:組織の基本情報として、以下を入力します。
  1. 組織の正式名称:組織の正式名称/商号を入力します。
  2. ブランド名:組織の運営上の名称、または一般的に認知されている名称を入力します。
  3. 市区町村:組織が登記されている、または組織の本社/本店/本部がある市区町村を入力します。
  4. 都道府県:組織が登記されている、または組織の本社/本店/本部がある都道府県を入力します。
  5. 郵便番号:登録した住所の郵便番号を入力します。
  6. 登記国:組織が法的に登記されている国。
送信者情報の入力:送信者情報の詳細を入力します。必要な情報は、国や地域が定める法やガイドラインによって異なります。組織の登記国に応じた必須項目を入力します。インドの場合、以下を入力します。
  1. 送信者名(送信者ID/ヘッダー):インド電気通信規制庁の分散型台帳のポータルに登録されている英数字のIDです。
  2. 登録番号(PEID、19桁のエンティティID):分散型台帳のポータル上で組織に割り当てられている19桁のエンティティIDです。
  3. エンティティ名:分散型台帳のポータルに登録されているエンティティ名です。
  4. 送信者の個別ID:分散型台帳のポータルに登録されている送信者IDです。 
  5. 送信者IDのステータス:送信者IDが認証済みか未認証かを表します。
  6. 通信サービス事業者:登録の際に利用した通信サービス事業者です。
インド電気通信規制庁による規制への準拠:インド国内の組織である場合、インド電気通信規制庁による規制への準拠は必須です。インドで顧客にSMSを送信するには、分散型台帳のポータルにSMS送信者として登録する必要があります。また、認証用のSMSメッセージは、分散型台帳に登録されているインドの送信者IDを通じて送信する必要があります。 

SMSによる認証を設定するには
  1. [設定][経路][ヘルプセンター][ユーザー認証]の順に移動します。
  2. [SMSによる認証]を選択し、[有効にする]をクリックします。
  3. [続ける]をクリックします。
  4. 組織情報の設定画面で以下の設定を行います。
    1. 組織の正式名称
    2. ブランド名
    3. 市区町村
    4. 都道府県
    5. 郵便番号
    6. 登記国
  5. [次へ]をクリックします。
  6. 送信者IDの詳細のタブで、以下の設定を行います。
    1. 送信者名(送信者ID/ヘッダー)
    2. 登録番号(PEID、19桁のエンティティID)
    3. エンティティ名
    4. 送信者の個別ID
    5. 送信者IDのステータス
    6. 通信サービス事業者
  7. [保存する]をクリックします。
分散型台帳のポータルにおけるテレマーケティング事業者としてのZoho社の追加
SMSによる認証の設定を行ったら、次に、分散型台帳のポータルでテレマーケティング事業者としてZoho社(インド本社)を追加します。こちらの手順は、認証用のSMSメッセージを確実に配信するために必要です。

Zoho社をテレマーケティング事業者として追加するには
  1. 分散型台帳のポータルにサインインします。
  2. 送信網(チェーン)の設定欄に移動し、新しい送信網を作成します。
  3. テレマーケティング事業者のセクションで、ID「1102631350000082951」または名前「ZOHO CORPORATION PRIVATE LIMITED」を使用してZoho社(インド本社)を検索します。
  4. Zoho社(インド本社)をテレマーケティング事業者として追加します。
  5. [送信する]をクリックします。
  6. メインの送信経路が利用できない場合にもSMSメッセージが送信されるように、予備の送信網を作成します。これにより、ネットワークの問題が発生した場合でも、到達率を高めることが可能です。
SMS用のポイントの購入 
SMSを用いて顧客に招待用メッセージや認証用メッセージを送信するには、[ポイントの詳細]タブからSMS用のポイントを購入する必要があります。

このタブでは、管理者はポイントの利用状況(残額、消費量)を確認できます。これにより、ポイントを適切に管理し、スムーズにメッセージを配信することが可能です。
[ポイントの詳細]タブでは、以下の操作が可能です。
  1. 利用可能なポイント残高を表示できます。
  2. 1週間/1か月/四半期や、指定した日付範囲における利用状況を確認することが可能です。たとえば、1か月(例:1月1日から1月31日まで)の期間フィルターを適用すると、ポイントをその1か月間にどれくらい消費したかを確認できます。また、ポイントの消費量が異常に増えている場合にも、すぐに把握することが可能です。ポイントを効果的に管理するため、1か月のポイント利用量の上限を設定できます。使い過ぎの防止に役立ちます。利用量が上限に近づいた場合には、メッセージの送信数を調整するか、追加のポイントを購入することで対処できます。
  3. 必要に応じて、追加のポイントを購入できます。
メモ:SMSメッセージは、Zoho Deskアカウントに十分なポイント残高がある場合にのみ送信されます。ポイントがなくなると、管理者にメール通知が送信されます。

SMS用のポイントを購入するには
  1. [設定][経路][ヘルプセンター][SMSによる認証][ポイントの詳細]の順に移動します。
  2. [ポイントを購入する]をクリックします。
  3. SMS用のポイントのチャージ画面で、購入するポイント数を入力します。
  4. 決済ボタンをクリックします。
SMSテンプレートのアップロード 
SMSによる認証の有効化と、SMS用のポイントの購入が完了したら、分散型台帳のポータルからダウンロードしたSMSテンプレートをZoho Deskにアップロードします。

SMSテンプレートをアップロードするには
  1. 分散型台帳のファイルを送信するためのメニューをクリックします。
  2. 分散型台帳のポータルからダウンロードした認証用テンプレートをアップロードし、[次へ]をクリックします。
  3. 分散型台帳のポータルからダウンロードした招待用テンプレートをアップロードし、[次へ]をクリックします。
  4. アップロードしたテンプレートを関連付けて、[保存する]をクリックします。
テンプレートがアップロードされると、分散型台帳のポータルに対して承認用に送信されます。テンプレートが承認されると、ヘルプセンターでSMSを用いたワンタイムパスワード認証を行うことができるようになります。

SMSによる認証の無効化

SMSによる認証は、必要に応じて無効できます。たとえば、ユーザー認証の方法を変更したい場合や、今後はSMSによる認証を許可しない場合、SMSによる認証を無効にすることが可能です。 

SMSによる認証を無効にすると、ブランドの詳細、送信者情報、テンプレートなど、SMSによる認証に関する設定やデータは完全に削除されます。ただし、SMS用のポイントは保持されます。もう一度有効にすると、残りのポイントを利用できます。ただし、その際、組織情報や送信者IDなどの詳細はあらためて入力する必要があります。

SMSによる認証を無効にするには
  1. [設定]→[経路]→[ヘルプセンター]→[SMSによる認証]の順に移動します。
  2. 無効にするためのメニューをクリックします。