Contact Support

パスワードレス認証

今日のデジタル環境では、セキュリティが最重要です。ユーザーの利便性を保ちながらセキュリティを強化する最良の方法の一つは、パスワードレス認証方式を採用することです。

パスワードレス認証の利点

  • セキュリティの向上: フィッシング、ブルートフォース、クレデンシャルスタッフィングなどのパスワード関連攻撃のリスクを低減します。

  • ユーザー体験の向上: 複数のパスワードを覚えたり管理したりする必要がなくなります。

  • ITの負担軽減: パスワードリセットの要求数を減らし、ITリソースを解放します。

推奨される方法

SAMLによるシングルサインオン(SSO)

SAML(Security Assertion Markup Language)は、特にIDプロバイダとサービスプロバイダの間で認証および認可データを交換するためのオープン標準です。

利点:

  • 認証プロセスの集中化。

  • 1つの認証情報でのスムーズなユーザー体験。

注意: 参照 CommandアカウントでSAMLを有効にする をご覧ください。

OIDCによるシングルサインオン(SSO)

OIDC(OpenID Connect)はOAuth 2.0プロトコル上に構築されたIDレイヤーです。認可サーバーで行われた認証に基づいて、クライアントがエンドユーザーの身元を検証できるようにします。

利点:

  • 異なるプラットフォーム間での相互運用性。

  • トークンベースの認証などの強化されたセキュリティ機能。

注意: 参照 Okta の OIDC ベースの SSO をご覧ください。

多要素認証(MFA)

MFAはパスワードベースの認証を使用するすべてのユーザーに強く推奨されます。プライマリな2要素認証(2FA)方法として、パスキー、セキュリティキー、または時間ベースのワンタイムパスワード(TOTP)アプリの使用を推奨します。SMSを2FAのオプションとして使用することはセキュリティ上のリスクがあり推奨されません。

注意: 参照 Commandアカウントで2FAを有効にする をご覧ください。

パスワードリセット

パスワードレスオプションが利用できない状況では、ユーザーがパスワードをリセットする必要がある場合があります。管理者は組織内のユーザーのパスワードをリセットする権限を持っています。

注意: を参照してください Verkada CommandアカウントFAQ をご覧ください。

最終更新

役に立ちましたか?