社外(学外)からのアクセスを2段階認証にしたい場合、認証方式に加えて、IPアドレスやネットワークアドレスを指定します。
サービス全体にルールを適用したい場合は「認証ルール」を、特定のサービスに限定したい場合には「アクセス権限」を設定してください。
新規登録時の基本設定とその後の追加設定を、下記のように行います。
例として紹介するのは、「アクセス権限」の設定で、管理コンソールへのログインを「ID/パスワード認証」+「ワンタイムパスワード(トークン)」に設定する場合のものです。
基本設定
「要求される認証方式」の設定にて、デフォルトの1項目目を「ID/パスワード認証」に設定し、「追加」を選択します。
「選択した認証方式」枠内の最下部に「未設定」という2項目目が追加されるので、「ワンタイムパスワード(トークン)」に設定します。
追加設定:ネットワーク設定
「許可するネットワーク」から、「!<社内(学内)のアドレス>」を入力します。“!”を先頭に追加することで、「指定したアドレス以外のアドレス」という設定になります。
例:! 203.0.113.1