# 2要素認証 ## 概要 2要素認証 (2FA) は、Keeperのロール単位の強制適用ポリシーで適用できます。また、ユーザーがボルトで直接設定することもできます。Keeperでは以下の2要素認証方式がサポートされています。 * SMS通知/ショートメッセージ * Google AuthenticatorやMicrosoft AuthenticatorなどのTOTP生成アプリ * Duo Security * RSA SecurID * Keeper DNA (Apple WatchとAndroid Wearデバイスを使用) * YubiKeyなどのFIDO2 WebAuthn対応物理キー ## エンドユーザーの設定各ユーザーは自分のボルト内で、**\[設定]** 画面から個別に2要素認証の設定を行うことができます。また、新しいKeeperアカウントを作成すると、ユーザーは2要素認証を有効にするよう促されます。

{% hint style="info" %} 各プラットフォームでの2要素認証の設定手順の詳細については、[エンドユーザーガイド](/enterprise-guide/jp/end-user-guides.md)をご参照ください。 {% endhint %} ## 2要素認証の強制適用ポリシー 2要素認証は強制適用ポリシーを通しても設定でき、ロール別に制御されます。 Keeper管理者は、2要素認証方式、トークンの有効期間などを設定できます。ポリシーはロール別に強制適用できるため、ロールごとに異なるポリシーを適用できます。

強制適用ポリシーの詳細については、[こちらのページ](/enterprise-guide/jp/roles/enforcement-policies.md)をご参照ください。 ## DuoとRSA SecurIDの設定 Duo SecurityやRSA SecurIDなどの一部の2要素認証方式では、Keeper管理者が管理コンソールから事前設定を行う必要があります。\ \ 2要素認証の設定にアクセスするには、**\[管理者]** 画面からノードを選択し、**\[2要素認証]** タブに移動します。2要素認証方式とトークンの保持機能は、ロール強制適用ポリシー画面から適用することもできます。ロール強制適用ポリシーにより、特定のノードで2要素認証方式を適用できます。したがって、ノードごとに異なる2要素認証方式でプロビジョニングできます。

### Duo Securityの設定 KeeperはすべてのKeeperプラットフォームでDUO Security APIに統合されており、プッシュ方式とSMS方式の両方がサポートされています。Duo Securityを有効にするには、以下の手順を実行します。 1. Duo.comにアクセスしてアカウントを作成するか、すでにアカウントをお持ちの場合はログインします。 2. 左側のメニューから **\[Applications]** (アプリケーション) を選択します。 3. **\[Protect An Application]** (アプリケーションの保護) を選択してアプリケーションの一覧を表示し、**\[Keeper Security]** を選択します。 4. Duoのサイトから秘密鍵を含む認証情報をコピーします (秘密鍵を表示するには選択する必要があります）。 5. Keeper管理コンソールに戻り、**\[管理者]** 画面で **\[2要素認証] タブ**を選択します。DUOの欄の右端の歯車アイコンを選択し、DUOのサイトからコピーした認証情報を貼り付けます。**\[有効にする]** をオンにし、**\[保存]** をクリックして完了します。

**ユーザー名の正規化に関する重要な注意事項** Duoでログインしようとした際にエラーが表示された場合は、「Username normalization」(ユーザー名の正規化) の設定を確認します。KeeperのバックエンドがDuoのAPIと通信する際にはKeeperのメールアドレスが使用されます。Duo環境にメールアドレスではなくユーザー名が設定されている場合は、Duoコンソールの設定ページで「Username normalization」(ユーザー名の正規化) の設定を確認し、**\[Simple]** (シンプル) を選択してください。

{% hint style="warning" %} DUOのナレッジベースに[ユーザー名の正規化についての記事](https://help.duo.com/s/article/aliases-guide?language=en_US)がありますので、ご参照ください。 {% endhint %} {% hint style="info" %} DUOはメールアドレスではなくユーザー名でユーザーを照合します。DUOの認証ログに「未登録ユーザー」と表示される場合は、Keeperの該当ユーザー名をDUOのユーザー名エイリアスに追加してください。 {% endhint %} DUOが有効化されると、各ユーザーはKeeperアプリにログインして、**\[設定] > \[セキュリティ]** 画面に移動してDUOを有効してDUOに登録します。その後、デバイスを有効にする手順が表示されます。

有効化すると、すべてのデバイスでDuo Securityが表示されるようになります。 ## その他の2要素認証方式のサポート任意の2要素認証方式をボルトから直接設定します。右上隅の**アカウントのメールアドレス**をクリックし、**\[設定]** > **\[セキュリティ]** の順にクリックして、2要素認証をオンに切り替えます。以下の2要素認証方式のいずれかを選択します。 ### SMS通知 Keeperは2要素認証コードのSMS通知 (ショートメッセージ) による配信をサポートしています。2要素認証方式の一覧から、**SMS通知**をオンに切り替えて、電話番号を入力します。

### TOTP方式 2要素認証方式の一覧から **\[認証アプリ]** をオンに切り替えます。その後Google認証システム (Google Authenticator)、Microsoft AuthenticatorなどのTOTP対応アプリケーションをモバイル端末にダウンロードし、Keeperに表示されるQRコードをスキャンして新しいエントリーを追加します。

### スマートウォッチ (KeeperDNA) Keeper DNAでは、ユーザーが所有するネットワーク接続デバイスを使用して独自のプロフィールが作成され、本人確認のための第2要素として機能します。Apple WatchとAndroid Wearデバイスに対応しています。スマートウォッチ (KeeperDNA) 方式を有効にするには、モバイル端末で **\[設定]** > **\[セキュリティ]** > **\[2要素認証]** の順にタップし、**\[スマートウォッチ (KeeperDNA)]** を選択します。

### RSA SecurIDの設定 KeeperのバックエンドとRSA SecurIDとの統合は、Keeperのエンジニアリングチームが設定します。RSA SecurIDを有効にためには、ユーザー側で追加設定が必要となります。詳しくは、Keeperアカウントマネージャー () までお問い合わせください。 ### セキュリティキー (FIDO2 WebAuthn) YubiKeyやGoogle TitanキーなどのFIDO WebAuthnに対応したハードウェアセキュリティキーを使用して、2要素認証 (2FA) を安全かつ簡単に実現できます。

セキュリティキーは、ウェブボルトまたはデスクトップアプリで設定します。以下はセキュリティキーを使用した2要素認証を有効にするための手順となります。 1. ボルトの右上隅にある**アカウントのメールアドレス**をクリックし、**\[設定]** > **\[セキュリティ]** の順にクリックします。 2. 2要素認証を有効にし、2要素認証の箇所で **\[編集]** をクリックして、標準の2要素認証方式を有効にします。これは、セキュリティキーがサポートされていない場合や使用できない場合のバックアップとして使用されます。SMSではなく認証アプリ (TOTP) をバックアップ方式として使用するようにしてください。そうでない場合、セキュリティキーでログインするたびにSMSコードが送信されてしまいます。SIM乗っ取り攻撃を防ぐため、2要素認証にはGoogle AuthenticatorなどのTOTP生成ツールを使用することを推奨しています。 3. **\[2要素認証]** メニューで、**\[セキュリティキー]** の右側にある **\[セットアップ]** をクリックします。 4. 画面上の指示に従ってセキュリティキーの名前を入力し、**\[登録]** をクリックします。 5. セキュリティキーにボタンまたはYubicoなどのゴールドディスクがある場合は、そのボタンを押して登録します。 ### セキュリティキーを使用したログイン Keeper暗号化モデルで説明されているKeeperの認証システムでは、マスターパスワードによる認証の前にデバイスの検証と2要素認証の検証が必要となります。セキュリティキーを使用してブラウザ拡張機能にログインする場合の流れは、ユーザーの観点からは少し異なりますが、セキュリティレベルに関しては同じです。ブラウザ拡張機能へのログインフローでは、ユーザーはマスターパスワードの入力を求められますが、この情報はデバイスの検証と2要素認証が完了するまでは処理されません。これはブラウザ拡張機能では現在ネイティブセキュリティキーがサポートされていないためです。 ### バックアップ用2要素認証方式 Keeperでは、現在TOTP、SMS、Duo、RSA、Keeper DNAのいずれかを使用して、バックアップ用2要素認証方式を設定する必要があります。バックアップ用2要素認証方式は、デバイスでハードウェアセキュリティキーがサポートされていないか、ユーザーがキーを利用できない場合に使用します。バックアップ用2要素認証方式を設定しない場合には、TOTP方式を使用して、設定後にシードを破棄することをお勧めします。一部のデバイスでは、バックアップ2要素認証方式を使用しないと認証に障害が生じる可能性がありますのでご留意ください。また、登録済みのセキュリティキーをすべて紛失した場合は、Keeper管理者またはKeeperサポートチームにお問い合わせの上、2要素認証方式の変更が必要となることにもご留意ください。 ### 管理者による2要素認証の管理管理者は、すべてのユーザーに対して2要素認証を無効にできます。

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/enterprise-guide/jp/two-factor-authentication.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.