電子メールを使用して2要素認証のユーザーを設定する

使用可能な機能は、使用しているシステムによって異なります。すべての機能に関するリストをご確認ください。リストは、Milestoneウェブサイト(https://www.milestonesys.com/products/software/xprotect-comparison/)の製品概要ページにあります。

XProtect Mobileクライアントまたは XProtect Web Clientのユーザーに追加のログイン手順を課すには、 XProtect Mobileサーバー上で2要素認証の設定を行います。標準のユーザー名とパスワードに加えて、ユーザーは電子メールで送信される認証コードを入力する必要があります。

2要素認証により監視システムの保護レベルが高まります。

Management Clientで以下の手順に従ってください。

  1. SMTPサーバーに関する情報を入力します。
  2. ユーザーに送信される認証コードを指定します。
  3. ユーザーとActive Directoryグループへの認証方法の割り当て

ユーザーの2要素認証設定の要件要素認証タブもご参照ください。

SMTPサーバーに関する情報を入力します。

プロバイダーはSMTPサーバーに関する情報を使用します。

  1. ナビゲーションペインで [モバイルサーバー] を選択し、該当するモバイル サーバーを選択します。
  2. 2要素認証タブで、2要素認証を有効にする チェックボックスを選択します。
  3. プロバイダー設定の下の電子メールタブで、 SMTPサーバーに関連する情報を入力し、ログイン時 および2次ログインで設定する電子メールアドレスを指定します。

詳細については、要素認証タブをご参照ください。

ユーザーに送信される認証コードを指定します。

認証コードの複雑度を指定するには、以下を実行します。

  1. 認証コード設定 セクションの2要素認証タブで、 XProtect Mobileクライアントユーザーが、 ネットワーク切断の際などに再確認する必要なくログインできる期間を指定します。デフォルトの期間は3分間です。
  2. ユーザーが受け取った認証コードを使用できる期間を指定します。この期間終了後はコードが無効となるため、ユーザーは新しいコードを要求する必要があります。デフォルトの期間は5分間です。
  3. 提供されたコードが無効になるまでの、コード入力試行最大回数を指定します。デフォルトの回数は3回です。
  4. コードの文字数を指定します。デフォルトの長さは6文字です。
  5. システムが生成するコードの複雑度を指定します。

詳細については、要素認証タブをご参照ください。

ユーザーとActive Directoryグループへの認証方法の割り当て

ユーザー 設定セクションの2要素認証タブに、XProtectシステムに追加されたユーザーとグループのリストが表示されます。

  1. 認証方法列で、各ユーザーまたは グループの認証方法を選択します。
  2. ユーザー詳細フィールドで、 各ユーザーの電子メールアドレスなど、コード送信に関する詳細を追加します。次回、ユーザーがXProtect Web ClientまたはXProtect Mobileアプリにログインすると、セカンダリログインが 求められます。
  3. グループがActive Directoryで構成されている場合、 XProtect MobileサーバーはActive Directoryからの電子メールアドレスなどの詳細情報を使用します。

    4. Windowsグループは2要素認証をサポートしていません。

  4. 設定を保存します。

電子メールによる2要素認証のユーザー設定手順が完了しました。

詳細については、要素認証タブをご参照ください。