多要素認証は、本人以外による不正アクセスからアカウントを守る認証方式です。Balusでは、メールアドレスでのログイン方法に対して、多要素認証としてメール認証を有効化することができます。この記事では、メール認証を利用したログインについてご案内します。
⚠️ 多要素認証の有効化について多要素認証は、グループ単位で有効化する必要があり、初期設定では無効となっています。現在は、お客様自身で多要素認証を有効化することはできません。多要素認証を利用したい管理者の方は、株式会社レヴィの担当者またはBalusサポート(balus-help@levii.co.jp)までご連絡ください。 |
メール認証の概要
多要素認証は、認証を二重化することでセキュリティを強化し、たとえパスワードが漏れても本人以外はアカウントにアクセスできないようにする認証方式です。パスワードを知っているだけではアカウントにアクセスできないため、セキュリティは劇的に向上します。
Balusには、大きく2種類のログイン方法があります。Google等の認証プロバイダを利用したログイン(Google/Quadceptでログイン)とBalusに直接メールアドレス・パスワードを入力するログイン(メールアドレスでログイン)です。Balusの多要素認証は、この「メールアドレスでログイン」に対してメール認証を有効化する機能です(※1,2)。
多要素認証は、グループの単位で機能を有効化する必要があります(※3)。そのため、多要素認証が有効化されたグループに所属するメンバーで、なおかつ、メールアドレスでログインするユーザに対して、メール認証が求められることになります。
メール認証では、パスワードに加えて、ユーザのメールアドレス宛に送られる認証コードを入力することで認証が完了します。メール認証を利用したログインの手順は下記をご覧ください。
※1 メール以外の方法(SMSや認証アプリ等)による認証は今後対応予定です。
※2 認証プロバイダを利用したログインについては、多要素認証等のセキュリティは認証プロバイダに依存します。
※3 グループはBalusのユーザが所属する構造です。契約ごとに作られ、主に会社や組織、部署の単位になります。Balus内の階層構造についてはこちらをご覧ください。
メール認証を利用したログイン
- Balusのログイン画面(https://balus.app/login)を開き、「メールアドレスでログインする」を選択します。
- メールアドレスとパスワードを入力します。
- ログインに使用するメールアドレス宛に認証コードが送られます。メールを確認し、認証コードを入力します。
- 認証コードによる認証が成功するとログインは完了です。
補足情報
- 認証コードは、ユーザがログインに使用するメールアドレス宛に送られます。認証コードが届かない場合は、迷惑メールフォルダ等に振り分けられていないかご確認ください。
- 認証コードの有効期限は、認証コードの発行から5分間です。有効期限を過ぎてしまった際は、再度メールアドレス・パスワードの入力からやり直してください。
- 複数のグループに所属しているユーザは、所属するグループに多要素認証が有効化されたグループがある場合、どのグループへログインする場合であってもメール認証が求められます。
- 認証コードが届かない/ログインに使用するメールアドレス宛のメールが見れない等でログインできなくなってしまった場合は、株式会社レヴィの担当者またはBalusサポート(balus-help@levii.co.jp)までご連絡ください。