search
Log InContact Support

パスワードレス認証

Verkada Commandのパスワードレス認証方法の概要

今日のデジタル環境では、セキュリティが最重要です。パスワード不要の認証方法は、ユーザーの利便性を維持しながらセキュリティを強化します。

hashtag
パスワード不要認証の利点

  • セキュリティの強化: フィッシング、ブルートフォース、資格情報詰め込み攻撃など、パスワードに関連する攻撃のリスクを低減します。

  • ユーザー体験の向上: 複数のパスワードを覚えたり管理したりする必要がなくなります。

  • IT負荷の軽減: パスワードリセット要求の数を減らし、ITリソースを解放します。

hashtag
推奨される方法

hashtag
SAMLによるシングルサインオン(SSO)

SAML(Security Assertion Markup Language)は、特にIDプロバイダとサービスプロバイダ間で認証および認可データを交換するためのオープン標準です。

利点:

  • 認証プロセスの集中管理

  • 一組の資格情報で簡素化されたユーザー体験

circle-info

参照: 汎用 SAML 設定arrow-up-right をご覧ください。

hashtag
OIDCによるシングルサインオン(SSO)

OIDC(OpenID Connect)はOAuth 2.0プロトコルの上に構築されたアイデンティティ層です。認可サーバーで行われた認証に基づいて、クライアントがエンドユーザーの身元を検証できるようにします。

利点:

  • 異なるプラットフォーム間での相互運用性

  • トークンベースの認証などの強化されたセキュリティ機能

circle-info

参照: ID プロバイダarrow-up-right OIDCの設定ガイドはこちらをご参照ください。

hashtag
MFA

MFAはパスワードベースの認証を使用するすべてのユーザーに強く推奨されます。主要な2要素認証(2FA)方法として、パスキー、セキュリティキー、または時間ベースのワンタイムパスワード(TOTP)アプリの使用を推奨します。SMSを2FAの選択肢として使用することはセキュリティ上のリスクがあり推奨されません。

circle-info

参照: 二要素認証 をご覧ください。

hashtag
パスワードリセット

パスワード不要のオプションが利用できない場合には、ユーザーがパスワードをリセットする必要がある場合があります。管理者は組織内のユーザーのパスワードをリセットする権限を持っています。

circle-info

詳しくは Verkada Command アカウントFAQ をご覧ください。

最終更新

役に立ちましたか?