電子メールを使用して2段階認証の設定を行います。

使用可能な機能は、使用しているシステムによって異なります。すべての機能に関するリストをご確認ください。リストは、Milestoneウェブサイト((https://www.milestonesys.com/solutions/platform/product-index/)の製品概要ページで提供されています。

XProtect MobileクライアントまたはXProtect Web Clientのユーザーに追加のログイン手順を課すには、XProtect Mobileサーバー上で2要素認証の設定を行います。標準のユーザー名とパスワードに加えて、ユーザーは電子メールで送信される認証コードを入力しなければなりません。

2段階認証により監視システムの保護レベルが高まります。

Management Clientで以下の手順に従ってください。

  1. SMTPサーバーに関する情報を入力します。
  2. ユーザーに送られてくる認証コードを指定します。
  3. ユーザーとActive Directoryグループにログイン方法を割り当てます。

ユーザーの2段階認証設定の要件要素認証タブも参照してください。

SMTPサーバーに関する情報を入力します。

プロバイダーはSMTPサーバーに関する情報を使用します。

  1. ナビゲーションペインで 、モバイルサーバーを選んでから、該当するモバイルサーバーを選択します。
  2. 2段階認証タブで、2段階認証を有効にするチェックボックスを選択します。
  3. プロバイダー設定の下の、電子メールタブで、SMTPサーバーに関する情報を入力した後、ログイン時および2次ログインで設定する電子メールを指定します。各パラメータの詳細については、要素認証タブを参照してください。

詳細については、「要素認証タブ」を参照してください。

ユーザーに送られてくる認証コードを指定します。

認証コードの複雑度を指定するには:

  1. 認証コード設定セクションの2段階認証タブで、XProtect Mobileクライアントユーザーが、ネットワーク切断の際などに再確認することなくログインできる期間を指定します。デフォルトの期間は3分間です。
  2. ユーザーが受け取った認証コードを使用できる期間を指定します。この期間修了後はコードが無効となるため、新しいコードを要求する必要があります。デフォルトの期間は5分間です。
  3. 提供されたコードが無効になるまでの、コード入力試行最大回数を指定します。デフォルトの回数は3回です。
  4. コードの文字数を指定します。デフォルトの長さは6文字です。
  5. システムによって課されるコードの複雑度を指定します。

詳細については、「要素認証タブ」を参照してください。

ユーザーとActive Directoryグループにログイン方法を割り当てます。

ユーザー設定セクションの2段階認証タブに、XProtectシステムに追加されたユーザーとグループのリストが表示されます。

  1. ログイン方法列で、各ユーザーまたはグループの検証方法を選択します。
  2. 詳細フィールドで、各ユーザーの電子メールアドレス等の配信の詳細を追加します。次回ユーザーがXProtect Web ClientまたはXProtect Mobileアプリにログインすると、セカンダリログインが求められます。
  3. グループがActive Directoryで構成されている場合、XProtect MobileサーバーはActive Directoryからの電子メールアドレスなどの詳細情報を使用します。

    4. Windowsグループは2要素認証をサポートしていません。

  4. あなたの構成を保存して下さい。

電子メールによる2段階認証のユーザー設定手順を完了しました。

詳細については、「要素認証タブ」を参照してください。