候補者ポータルのための多要素認証 (MFA)

候補者ポータルのための多要素認証 (MFA)

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

ポータルユーザーや候補者がポータルにサインインする際は、ユーザー名とパスワード、またはOTPを使用して本人認証を行う必要があります。多要素認証(MFA)を有効にすると、ポータルユーザーはサインイン時にあらかじめ設定されたOTP認証器による追加認証も求められます。これにより、ユーザー名とパスワードまたはOTPだけでなく、さらにもう一段階のセキュリティ層が加わり、セキュリティが強化されます。

MFAを有効にするメリット

  1. セキュリティの強化:
    パスワードが漏洩した場合でも、不正アクセスから保護します。
  2. セキュリティ基準への準拠:
    規制や組織のセキュリティ要件への対応に役立ちます。
  3. 候補者からの信頼性向上:
    アカウントに追加の保護があることで、ユーザーはより安心できます。

MFAの設定

CandidateポータルでのMFA有効化と設定

「設定」>「ポータル設定」>「Candidateポータル」>「Form設定」へ移動します。 「セキュアアクセス」の項目でセキュアアクセスを設定するにはクリックしてください。
MFA 設定が完了し、候補者は安全にログインできるようになりました。

MFA はどのように機能しますか?

MFA が有効な場合、候補者は認証アプリを使用してポータルアカウントの認証を行う必要があります。ログイン時には、アプリで生成された TOTP(時間ベースのワンタイムパスワード)を入力する必要があります。

MFA 有効のポータルでの候補者サインアップ/ログイン
MFA が有効な場合、候補者は認証アプリを使ったワンタイムの設定プロセスを完了する必要があります。設定後は、ログイン時に認証コードを入力するか、アプリからQRコードをスキャンしてください。
  1. ポータルのサインインページにアクセスし、メールアドレスを入力して、次へをクリックします。
  2. パスワード欄にパスワードを入力し、サインインします。
  3. OTP Authenticator MFAの設定を促す画面が表示されます。OTP Authenticatorカードの下にある「設定する」をクリックしてください。
  4. 「OTP Authenticator の設定」ポップアップが表示され、QRコード英数字コードが表示されます。次のいずれかの操作を行った後、次へをクリックしてください。
    1. QRコードで登録する場合は、モバイル端末の認証アプリを使用し、画面に表示されたQRコードをスキャンしてください。
    2. 手動で登録する場合は、画面に表示された英数字コードを端末の認証アプリに入力してください。
  5. アプリでOTPが生成されます。このOTPをOTP Authenticatorカード内の入力欄に入力した後、認証するをクリックしてください。
  6. ダウンロードするまたはコピーして、必要な時に簡単に復元できる場所にコードを保存してください。
  7. 続けるをクリックしてサインインします。

MFA設定後のTOTPによる候補者ログイン
MFA設定後は、ログインのたびに候補者がTOTPを入力する必要があります。

  1. Candidateポータルのログイン画面で、認証アプリからTOTPTOTP入力欄に入力します。ログインするボタンをクリックします。
  2. TOTPを入力してサインインに成功すると、このブラウザを信頼するかどうかのプロンプトが表示されます。
    1. Trustをクリックすると、今後180日間このブラウザでTOTPの入力を省略できます。
    2. ブラウザを信頼しない場合は、後でをクリックして保存せずに続行します。

デバイスにアクセスできませんか?

デバイスにアクセスできずTOTPが取得できない場合は、次の手順に従ってください。
  1. Candidateポータルのログイン画面で、Can't access your device?をクリックします。
  2. 2つの設定が表示されます。
    1. backup verificationコードを使用する:12桁のバックアップコードをお持ちの場合は、このオプションを選択してください。手順は次のセクションをご参照ください。
    2. 管理者へ連絡:バックアップコードをお持ちでない場合は、管理者へ連絡をクリックします。画面の指示に従い、会社のWebサイトを訪問して、MFAリセットのサポートを担当する管理者に連絡してください。

バックアップ認証コードの使用手順:

  1. バックアップ認証コードをお持ちの場合、backup verificationコードを使用するをクリックします。
  2. 12桁のバックアップ認証コードを入力欄に入力し、認証するをクリックします。

MFAの無効化

MFAを無効にするには:
  1. 設定 > ポータル 設定 > Candidate ポータル > Form 設定へ移動します。
  2. SecureAccessの下で、削除する > 無効にするをクリックします。
  3. ポップアップで確定を選択して操作を完了します。

Candidate ログインするMFAのリセット

候補者がMFA有効デバイスへのアクセスを失った場合、管理者は以下の手順でMFAをリセットできます。

  1. MFAのリセットが必要な候補者のデータに移動します。
  2. 右上のメニューをクリックします。
  3. Candidate ログインするMFAのリセットを選択します。
  4. リセット操作を確定します。
MFAがリセットされると、候補者は次回Candidate ポータルにログインする際に、再度MFAの設定が必須となります。

使用ケース: デバイスの紛失またはアクセス不可の場合

このリセットプロセスは、以下の状況で役立ちます。
  1. 登録済みのMFAデバイスを紛失した場合
  2. デバイスを交換し、認証アプリにアクセスできなくなった場合
  3. 現在のMFA設定で問題が発生した場合
MFAをリセットすることで、管理者はアカウントの保護を維持しつつ、候補者が安全にアクセスを回復できるようにします。

Candidate ポータル MFA管理

必要に応じて、候補者は自身の多要素認証(MFA)を管理できます。
  1. Candidateポータルにログインします。
  2. 権限写真をクリックします。
  3. MFAが既に有効になっている場合、管理MFAをクリックして更新または変更を行います。