IBM Cloud Docs
非推奨のレガシー・アカウント・ベース MFA

非推奨のレガシー・アカウント・ベース MFA

非推奨

レガシーアカウントベースのMFAは、 IBM Cloud MFAがリリースされる以前は、クラシックなインフラストラクチャを持つアカウントで利用可能でした。 このレガシー・オファリングは、クラシック・インフラストラクチャーを使用するアカウントで引き続き機能します。ユーザーは、クラシック・インフラストラクチャーを使用するアカウントへのログイン時または切り替え時に、2 次認証入力を提供する必要があります。 非クラシック・リソースは、このレガシー・オファリングによって保護されません。IBM Cloud MFA は、MFA を実装して IBM Cloud オファリングの全範囲を保護するお客様向けです。

クラシック・インフラストラクチャ アカウントベースMFAはクラシック・インフラストラクチャにのみ適用され、アカウント内の他のリソースには適用されません。 IBM Cloud MFA とは異なり、セキュリティー質問などのレガシー MFA オプションは、MFA が有効になっている特定のアカウントでのみ適用されます。 メンバーであるアカウントごとに異なるレガシーMFAオプションを設定している場合、アカウントを切り替えるたびに異なる方法で認証を行う必要があります。

アカウント・ベース MFA オプション

アカウント管理者は、以下のレガシー MFA オプションのいずれかを、アカウント内のユーザが設定および使用できるようにすることができる。 アカウント・ベースの MFA オプションは、クラシック・インフラストラクチャー・アカウントでのみ使用可能であり、クラシック・インフラストラクチャー・リソースのみを保護します。 このタイプの MFA は、アカウントに結合されます。 管理者が、ユーザが所属するアカウントごとに異なるレガシーMFAオプションを有効にした場合、ユーザはアカウントを切り替えるたびに異なる方法で認証を促される。

アカウントが IBM Cloud MFA を必要とする場合、その要素は、ユーザーのアカウントで有効化およびセットアップされたレガシー・アカウント・ベースの MFA オプションをオーバーライドします。 したがって、以下のような他の MFA オプションがセットアップされているユーザーであっても、ログイン時にそれらのオプションのためのプロンプトは出されません。

時間ベースのワンタイム・パスコード認証 (TOTP)
TOTP は、認証アプリを使用してセットアップできます。 アカウント所有者または管理者が「ユーザーの詳細」ページでユーザーに対してこの設定を有効にする前に、ユーザーは 「管理」 > 「アクセス (IAM)」 > 「ユーザー」 > ユーザーを選択 > レガシー・アカウント・ベース MFA > 「セットアップ」 に移動して認証をセットアップする必要があります。 この設定が有効にされているユーザーには、ログイン時にパスコードを求めるプロンプトが出されます。 ユーザー詳細ページからユーザー管理ログイン設定をオンにすることで、ユーザー自身がログイン設定を管理できる権限を持つユーザーは、このMFA設定のオン/オフを切り替えることができます。
セキュリティーに関する質問
ユーザーは、 「管理」 > 「アクセス (IAM)」 > 「ユーザー」 > 「ユーザーの選択」 > レガシー・アカウント・ベースの MFA > 「セットアップ」 に移動して、使用可能なセキュリティーの質問に対する回答をセットアップできます。 アカウント所有者または管理者が「ユーザーの詳細」ページでこの設定を有効にするには、その前にユーザーがセキュリティーのための質問と回答をセットアップしておく必要があります。 ユーザー詳細ページからユーザー管理ログイン設定をオンにすることで、ユーザー自身がログイン設定を管理できる権限を持つユーザーは、このMFA設定のオン/オフを切り替えることができます。
外部認証
Symantec は外部第三者認証の唯一のオプションであり、月次コストで注文できます。 アカウント所有者または管理者が、このオプションをユーザーのために注文し、ユーザーの「ユーザーの詳細」ページからその使用を有効にする必要があります。 Symantec の場合、管理者はユーザーと協力して、注文を完了するためにそのユーザーの資格情報 ID を取得する必要があります。 ユーザー詳細ページからユーザー管理ログイン設定をオンにすることで、ユーザー自身がログイン設定を管理できる権限を持つユーザーは、このMFA設定のオン/オフを切り替えることができます。
パスワードの有効期限
パスワード有効期限は、デフォルトでは期限なしに設定されます。 アカウントの登録時にパスワードを変更するよう要求されることはありません。 パスワード有効期限を設定すると、パスワード期限切れを通知する E メールが、14 日前、7 日前、および期限切れ当日に送られてきます。 このオプションを使用できるのは、SoftLayer ID を使用してログインするユーザーのみです。 パスワードの有効期限を更新するには、アカウント所有者であるか、IAMユーザー詳細ページでアカウント管理者がユーザー管理ログイン設定をオンにしている必要があります。

ユーザーに対するワンタイム・パスコード MFA の有効化

ユーザー管理サービスの管理者またはエディターとして、ログイン時にユーザーに時間ベースのワンタイム・パスコード (TOTP) の入力を求める多要素認証 (MFA) オプションを有効にすることができます。 このタイプのレガシー・アカウント・ベースの MFA は、設定が有効になっているアカウントにのみ必要であり、クラシック・インフラストラクチャーのアカウントでのみ使用可能です。

開始前に

以下のアクセス権限を持っている場合、アカウント内の他のユーザーに対するこの設定を更新できます。

  • ユーザー管理サービスに対するエディター以上の役割
  • 当該ユーザーのクラシック・インフラストラクチャー階層内で上位にいて、かつ、「ユーザーの管理」クラシック・インフラストラクチャー許可を割り当てられている

ユーザーに対してこの MFA オプションをオンにするには、まず TOTP をセットアップする必要があります。

TOTP のセットアップ

ユーザーは、ログイン時に追加の認証を行うために TOTP をセットアップできます。 この MFA 要件をあなたまたは管理者が有効にする前に、TOTP を設定する必要があります。

TOTPを設定するには、以下の手順を実行する:

  1. コンソールから、 「管理」 > 「アクセス (IAM)」 > 「ユーザー」 > ユーザーの選択 > 「レガシー・アカウント・ベース MFA」 > 「セットアップ」 に移動します。
  2. 時間ベースのワンタイム・パスコード認証セクションで、 「セットアップ」 をクリックします。
  3. デバイス上の認証アプリを使用して QR コードをスキャンします。
  4. 終了したら OKをクリックする。

TOTP を削除するには、 「削除」 をクリックします。

ユーザーのための TOTP の有効化

ユーザーに対して TOTP MFA をオンにするには、以下の手順を実行します。

  1. IBM Cloud コンソールで、「管理」 > 「アクセス (IAM)」 をクリックし、「ユーザー」 を選択します。
  2. リストからユーザーを選択します。
  3. 「ユーザーの詳細」 ページの**「ユーザー・ログインの管理」** セクションで、「時間ベースのワンタイム・パスコード MFA」 オプションをオンに設定します。

ユーザー設定]で[ ユーザー管理ログイン] 設定をオンにしている場合、この設定を自分で管理することができます。 この設定がオンになっているかどうかを確認するには、「管理」>「アクセス (IAM)」>「ユーザー」 に移動し、自分でクリックします。 「ユーザー管理ログイン」セクションを表示します。

ユーザーのセキュリティ質問を有効にする

ユーザー管理サービスの管理者またはエディターは、ログイン時にユーザーにセキュリティーの質問を求めるプロンプトを出す多要素認証 (MFA) オプションを有効にすることができます。 このタイプのレガシー・アカウント・ベースの MFA は、設定が有効になっているアカウントにのみ必要であり、クラシック・インフラストラクチャーのアカウントでのみ使用可能です。

開始前に

以下のいずれかのタイプのアクセス権限を持っている場合、アカウント内の他のユーザーに対するこの設定を更新できます。

  • User ManagementサービスのEditorロールまたはそれ以上のロール
  • 当該ユーザーのクラシック・インフラストラクチャー階層内で上位にいて、かつ、「ユーザーの管理」クラシック・インフラストラクチャー許可を割り当てられている

ユーザー詳細でユーザー管理ログイン設定をオンにしている場合、この設定を自分で管理することができます。

ユーザーは、この MFA 要件を有効にする前に、自分のアカウントでセキュリティーの質問と回答をセットアップする必要があります。

セキュリティーのための質問のセットアップ

ユーザーは、ログイン時の追加認証のために、3つのセキュリティ質問に対する回答を設定することができます。 管理者がこのMFA要件を有効にする前に、セキュリティの質問と回答を設定する必要があります。

セキュリティー質問を設定するには、以下の手順に従ってください:

  1. コンソールから、 「管理」 > 「アクセス (IAM)」 > 「ユーザー」 > 「ユーザーの選択」 > レガシー・アカウント・ベース MFA > 「セットアップ」 に移動します。
  2. 「セキュリティーの質問」セクションで、 「セットアップ」 をクリックします。
  3. 質問を選択し、回答を追加します。 セキュリティーに関する 3 つの質問すべてに回答する必要があります。
  4. 保存 をクリックします。

セキュリティーの質問を更新するには、 「編集」 をクリックします。

セキュリティーのための質問の有効化

ユーザーに対して MFA セキュリティー質問をオンにするには、以下のステップを実行します。

  1. IBM Cloud® コンソールで、 「管理」 > 「アクセス (IAM)」 をクリックし、 「ユーザー」 を選択します。
  2. リストからユーザーを選択します。
  3. 「ユーザーの詳細」 ページの**「ユーザー・ログインの管理」** セクションで、「ログイン時に MFA セキュリティーのための質問が必要」 オプションをオンに設定します。

「ログイン時に MFA セキュリティー質問が必要 (Require MFA security questions at login)」 が無効になっていて、それをオンまたはオフにすることができない場合、MFA 要素を管理するためのアクセス権限がありません。 アカウント所有者であるか、「ユーザー管理ログイン」 設定がオンになっている必要があります。 アカウント所有者または管理者に連絡して、ユーザー管理ログイン設定をオンにするためのアクセス権限を取得してください。 ユーザー管理ログインがオンになっているかどうかを確認するには、「管理」>「アクセス (IAM)」>「ユーザー」 に移動し、自分自身をクリックします。 「ユーザー管理ログイン」セクションを表示します。