電子メールベースのワンタイム パスコード (OTP) の概要

2024 年 7 月 1 日以降は、従来のパスワードベースのログイン方法が使えなくなります。それまでは、既存のパスワードベースのログイン フォールバック メカニズムは変わりません。

概要

従来のパスワード ログイン方法とは異なり、電子メールベースの OTP はフィッシング攻撃、パスワードの盗難、不正利用の危険性を大幅に減らします。OTP では電子メールにアクセスして一時的なコードを取得する必要があり、それによって不正利用がより困難になるからです。

知っておいていただきたいこと

• 既定では、OTP は 10 分間のみ有効です。システム管理者はこの設定を編集できません。
• ユーザーがコードを 3 回続けて誤って入力した場合は、10 分間待機してから新しい OTP をリクエストする必要があります。
• 電子メールのフィルター設定で notification@system.smartsheet.com からの Smartsheet メールの受信をブロックしている場合、ユーザーは電子メールで OTP を受け取ることができません。
• 電子メールベースの OTP によって Google、Microsoft、Apple などの既存のシングル サインオン (SSO) 方法が変わることはなく、追加のログイン オプションとして機能します。
• 電子メール配信の遅延によりユーザーが複数の OTP を受け取った場合でも、新しいコードのリクエストにより古いコードが期限切れになることはありません。ただし、いずれの場合も有効期限は 10 分です。また、常に最新のコードを使用することをお勧めします。

ドメイン全体での OTP の管理

既定では、エンタープライズ プラン以外のプランでは OTP が有効であり、サポートされているどのログイン方法も非アクティブ化することはできません。ただし、エンタープライズ プランでは柔軟に選択できます。OTP は現時点で、プラン レベルとドメイン レベルの 2 つのレベルでサポートしています。

モバイル アプリでは未対応です。

エンタープライズ プランのシステム管理者として知っておくべきことを、以下に示します。

• 電子メールベースの OTP ログイン方法は、他のログイン オプションと同様に、プラン レベルでアクティブ化または非アクティブ化できます。 
• ドメインにドメインレベルの SAML を設定すると、そのドメインの OTP 認証が自動的に非アクティブ化されます。ただし、必要に応じてアクティブ化できます。
• 従来のパスワードによるログイン方法がプラン レベルでアクティブになっているエンタープライズ プランでは、電子メールベースの OTP が自動的に有効になります。
• パスワードによるログイン方法が以前に非アクティブ化されているエンタープライズ プランでは、電子メールベースの OTP も既定で無効になります。ただしシステム管理者は、必要に応じてプラン レベルで両方のログイン方法を個別にアクティブ化できます。

電子メールベースの OTP ログインをアクティブ化するには

1. [管理センター]で、を選択します。
2. [設定] タブをクリックして、[認証] を選択します。

3. [One-time password via email (電子メール経由のワンタイム パスワード)] タイルまで下にスクロールして、[Select domain (ドメインの選択) ] ドロップダウン メニューで、任意のドメインに電子メールベースの OTP を追加します。検証済みでアクティブ化されたドメインが自動的に入力されます。

   Brandfolder Image

   

電子メールベースの OTP ログインを非アクティブ化するには

1. [管理センター]で、を選択します。
2. [設定] タブをクリックして、[認証] を選択します。
3. [One-time password via email (電子メール経由のワンタイム パスワード)] タイルまでスクロール ダウンし、[Select domain (ドメインの選択)] ドロップダウン メニューで、任意のドメインについて電子メールベースの OTP を削除します。

4. [Disable (無効化) ]を選択します。

   Brandfolder Image