適用対象
機能
この機能を使用できるユーザー
- システム管理者
電子メールベースの TOTP の概要
電子メールベースの時間ベース ワンタイム パスコード (TOTP) によるログイン方法では、ログイン試行ごとに一時的なワンタイム コードが生成され、ユーザーのメール アドレス宛てに送信されます。ユーザーが Smartsheet にログインするには、受信したコードを入力する必要があります。
従来のパスワードによるログイン方法とは異なり、電子メールベースの TOTP はフィッシング攻撃、パスワードの盗難、不正利用の危険性を大幅に減らします。電子メールベースの TOTP では電子メールにアクセスして一時的なコードを取得する必要があり、セキュリティが一層強化されることによって不正利用がより困難になるからです。
ご利用可能なユーザー
プラン:
- Smartsheet
パスワードベースの方法で Smartsheet にログインする機能は、今年後半に廃止される予定です。時期が確定したら、廃止日を Smartsheet から事前に通知いたします。それまでは、既存のパスワードベースのログイン フォールバック メカニズムは変わりません。
知っておいていただきたいこと
- 電子メールベースの TOTP は自動プロビジョニング機能をサポートしていません。
- TOTP を使用してサインインするには、ユーザーが事前に Smartsheet アカウントのパスワードを設定し、ユーザー契約ポリシーを承諾している必要があります。新規ユーザーの場合、これらの手順を完了した後にのみ TOTP を受け取ることができます。
- 既定では、TOTP は 10 分間のみ有効です。システム管理者はこの設定を編集できません。
- ユーザーがコードを 3 回続けて誤って入力した場合は、10 分間待機してから新しい TOTP をリクエストする必要があります。
- 電子メールのフィルター設定で system@system.smartsheet.com から送信される Smartsheet の電子メールをブロックしている場合、ユーザーは電子メールで TOTP を受け取ることができません。
電子メール配信の遅延によりユーザーが複数の TOTP を受け取った場合でも、新しいコードのリクエストにより古いコードが期限切れになることはありません。なお、いずれの場合も有効期間は 10 分です。ただし、常に最新のコードを使用することをお勧めします。
電子メールベースの TOTP によって Google、Microsoft、Apple などの既存のシングル サインオン (SSO) 方法が変わることはなく、追加のログイン オプションとして機能します。
ドメイン全体で電子メールベースの TOTP ログインを管理する
既定では、エンタープライズ以外のプランにおいては電子メールベースの TOTP が有効であり、サポートされているどのログイン方法も非アクティブ化することはできません。ただし、エンタープライズ プランでは柔軟に選択できます。現時点で、電子メールベースの TOTP はプランレベルとドメインレベルの 2 つのレベルでサポートされています。
現在、電子メールベースの TOTP はモバイル アプリではサポートされていません。
エンタープライズ プランのシステム管理者として知っておくべきことを、以下に示します。
- プラン レベルでは、パスワードベースのログイン方法と電子メールベースの TOTP ログイン方法について、アクティブ化と非アクティブ化が相互に関連しています。パスワードベースのログイン方法を無効にしながら、同時に電子メールベースの TOTP をアクティブ化することはできません。ドメインに対して TOTP のみを有効にする場合は、ドメイン レベルで電子メールベースの TOTP ログインをアクティブ化する手順に従う必要があります。
- エンタープライズ プランでは、従来のパスワードによるログイン方法が現在プラン レベルでアクティブになっている場合、電子メールベースの TOTP が自動的に有効になります。
- エンタープライズ プランでパスワードによるログイン方法が以前に非アクティブ化されている場合は、電子メールベースの TOTP も既定で無効になります。ただしシステム管理者は、必要に応じてプラン レベルで両方のログイン方法を同時にアクティブ化できます。
ドメイン レベルで電子メールベースの TOTP ログインをアクティブ化するには
- 管理センターで、 を選択します。
- [設定] > [認証] の順に移動します。
[ワンタイム パスワード (電子メール経由)] タイルまで下にスクロールして、[ドメインを選択する] のドロップダウン メニューで、任意のドメインに電子メールベースの TOTP を追加します。アクティブ化された検証済みのドメインが自動的に入力されます。
Brandfolder Image
電子メールベースの TOTP ログインを非アクティブ化するには
- 管理センターで、 を選択します。
- [設定] > [認証] の順に移動します。
- [ワンタイム パスワード (電子メール経由)] タイルまで下にスクロールして、[ドメインを選択する] のドロップダウン メニューで、任意のドメインについて電子メールベースの TOTP を削除します。
[無効化] を選択します。
Brandfolder Image
プラン全体で電子メールベースの TOTP ログインを管理する
プラン レベルでは、電子メールベースの TOTP ログイン方法とパスワードベースのログイン方法を、個別に有効化または無効化することはできません。両方のログイン方法を同時に有効化または無効化することになります。
プラン レベルで電子メールベースの TOTP ログインをアクティブ化または非アクティブ化するには
- Smartsheet アプリで、画面の左下にある [アカウント] を選択します。
- [プランと請求先情報…] > [セキュリティ制御] の順に移動します。
- [認証] の横にある [編集] を選択します。
[メール アドレス + パスワード/ワンタイム パスワード (電子メール経由)] チェックボックスを使用して、認証方法をアクティブ化または非アクティブ化します。
Brandfolder Image