メインコンテンツにスキップ
すべてのコレクションCommand
パスワードレス認証
パスワードレス認証
4か月以上前に更新

今日のデジタル環境では、セキュリティが最優先事項です。 ユーザーの利便性を維持しながらセキュリティを強化する最善の方法の1つは、パスワードレス認証方法を採用することです。

パスワードレス認証の利点

  • 強化されたセキュリティ: フィッシング、ブルートフォース、クレデンシャルスタッフィングなどのパスワード関連の攻撃のリスクを軽減します。

  • ユーザーエクスペリエンスの向上: 複数のパスワードを覚えて管理する必要がなくなります。

  • ITの負担の軽減: パスワードのリセット要求の数を減らし、ITリソースを解放します。

推奨される方法

SAML経由のシングルサインオン(SSO)

SAML(Security Assertion Markup Language)は、当事者間、特にIDプロバイダーとサービスプロバイダー間で認証および承認データを交換するためのオープンスタンダードです。

利点:

  • 一元化された認証プロセス。

  • 1セットの資格情報による合理化されたユーザーエクスペリエンス。

手記: 詳細については、「 コマンドアカウントでのSAMLの有効化 」を参照してください。

OIDCによるシングルサインオン(SSO)

OIDC (OpenID Connect) は、OAuth 2.0 プロトコルの上に構築されたIDレイヤーです。 これにより、クライアントは、認証サーバーによって実行される認証に基づいてエンドユーザーのIDを確認できます。

利点:

  • 異なるプラットフォーム間での相互運用性。

  • トークンベースの認証などの強化されたセキュリティ機能。

手記: 詳細については、「OktaのOIDCベースのSSO 」を参照してください。

MFAの

パスワードベースの認証を使用するすべてのユーザーにMFAを強くお勧めします。 パスキー、セキュリティキー、または時間ベースのワンタイムパスワード(TOTP)アプリを主な2FA方法として使用することをお勧めします。 2FAオプションとしてのSMSはセキュリティリスクをもたらすため、お勧めしません。

手記: 詳細については、「 コマンド アカウントの 2FAを有効にする 」を参照してください。

パスワードのリセット

パスワードレス オプションを利用できないシナリオでは、ユーザーはパスワードのリセットが必要になる場合があります。 管理者は、組織内のユーザーのパスワードをリセットできます

手記: 詳細については、 Verkada Commandアカウントに関するFAQ を参照してください。


サポートが必要な場合はVerkadaサポートにお問い合わせください。

こちらの回答で解決しましたか?