ホーム
製品リスト
ダウンロード
オンラインショップ
お問い合わせ
会社概要
ブログ
検索
ダウンロード
ショップ
お問い合わせ
会社概要
ブログ
Toggle navigation
ホーム
機能
Smartsheet 機能
Resource Management
Brandfolder
セキュリティ
メールによる TOTP
価格/プラン
リソース
テンプレート
事例
使い方ガイド
初心者向け
中級者向け
業種別
医療保険およびライフ サイエンス
マーケティング
建設・建築
高等教育
金融サービス
導入支援サービス
セミナー
無料体験版
セキュリティ
メールを利用した時間ベースのワンタイム パスコード (TOTP)
メールを利用した時間ベースのワンタイム パスコード (TOTP) ログイン方法は、2 要素認証システムとして機能します。このシステムは、ログイン試行ごとにワンタイムの一時コードを生成し、そのコードをメールに送信して、ユーザー検証のセキュリティをさらに強化します。
エンタープライズ プランのシステム管理者は、管理センターを通じてメールによる TOTP ログイン方法を有効または無効にできます。
概要
従来のパスワード ログイン方法とは異なり、メールによる TOTP では、フィッシング攻撃、パスワード盗難、侵入者の脅威の可能性が大幅に最小限に抑えられます。これは、TOTP ではユーザーが一時コードを取得するためにメールにアクセスする必要があり、攻撃者が侵入するのがより困難な追加のセキュリティ レイヤーが追加されるためです。
知っておくべきこと
デフォルトでは、TOTP は 10 分間のみ有効です。システム管理者はこの設定を編集できません。
ユーザーがコードを 3 回連続して間違って入力した場合、新しい TOTP を要求するには 10 分間待つ必要があります。
notification@system.smartsheet.com
からの Smartsheet メールをブロックするメール フィルターを設定している場合、ユーザーはメールで TOTP を受信できません。
メールによる TOTP は、Google、Microsoft、Apple などの既存のシングル サインオン (SSO) 方法を変更するものではなく、追加のログイン オプションとして機能します。
メール配信の遅れによりユーザーが複数の TOTP を受け取った場合、それらのコードは 10 分間の有効期限が切れた後、新しいコードが要求されてもすぐには期限切れにはなりません。ユーザーは常に、受け取った最新のコードを選択しなければいけません。
ドメイン全体で TOTP を管理する
デフォルトでは、エンタープライズ以外のプランでは TOTP が有効になっており、サポートされているログイン方法を無効にすることはできません。
ただし、エンタープライズ プランでは柔軟に選択できます。現在、プラン レベルとドメイン レベルの 2 つのレベルでこれをサポートしています。
現在、TOTP はモバイル アプリではサポートされていません。
エンタープライズ プランのシステム管理者として知っておくべきことは次のとおりです。
現在他のログイン オプションを管理する方法と同様に、プラン レベルでメールによる TOTP のログイン方法を有効または無効にすることができます。
ドメインに対してドメインレベルの SAML を構成すると、そのドメインの TOTP 認証は自動的に無効になりますが、必要に応じて有効にすることもできます。
従来のパスワード ログイン方法が現時点のプラン レベルでアクティブになっているエンタープライズ プランの場合、メールによる TOTP が自動的に有効になります。
パスワード ログイン方法が以前に無効にされているエンタープライズ プランでは、メールによる TOTP もデフォルトで無効になります。ただし、これらのプランのシステム管理者は、必要に応じて、プラン レベルで両方のログイン方法を個別に有効にすることができます。
メールによる TOTP のログインを有効にするには
管理センターで
をクリックします。
[設定]
タブに移動し、
[認証]
を選択します。
[メールによるワンタイム パスワード]
タイルまで下にスクロールし、
[ドメインの選択]
ドロップダウン メニューを使用して、リストされているドメインにメールによる TOTP を追加します。検証、アクティブ化されたドメインは自動的に入力されるので注意してください。
メールによる TOTP のログインを無効にするには
管理センターで
をクリックします。
[設定]
タブに移動し、
[認証]
を選択します。
[メールによるワンタイム パスワード]
タイルまで下にスクロールし、
[ドメインの選択]
ドロップダウン メニューを使用して、リストされているドメインのメールによる TOTP を削除します。
[無効にする]
を選択します。
トップへ
ムダな作業を省いてビジネスを大幅に前進させよう。
お問い合わせ
無料で始める
このサイトでは、サイトや広告を改善するために Cookie を使用します。サイトを利用することで、Cookie の使用に同意するものといたします。詳細は
プライバシーについて
をご覧ください。
同意する