二要素認証について

これは、InterSystems FAQ サイトの記事です。
 

InterSystems製品は、二要素認証をサポートしています。
下記ドキュメントページに詳細について記載がありますので、ご参照ください。
２要素認証

以下、例として、スマートフォン用認証アプリを用いて、IRIS上のCSPアプリケーションの2要素認証を行うための設定方法を解説します。

１．IRIS側の設定​
１－１．インスタンスに対する 2 要素認証の有効化および構成を行います。
管理ポータルで、[システム管理] > [セキュリティ] > [システム・セキュリティ] > [認証/Web セッション・オプション]と進み、[2 要素のタイムベース・ワンタイム・パスワード認証を許可] チェック・ボックスにチェックを付けます。
チェックを付けると、[2 要素のタイムベース・ワンタイム・パスワードの発行者] フィールドが表示されますので、ここに発行者を示す文字列(任意)を入力します。 １－２．次に、このアプリケーションに接続するユーザの設定を行います。
[システム管理] > [セキュリティ] > [ユーザ]で、該当のユーザの編集を行います。
[二要素認証]の[タイムベースのワンタイム・パスコード有効]にチェックを付けて保存します。
ここで、ワンタイム・パスワードキー(OTPキー)及びQRコードが表示されます。
※OTPキーおよびQRコードの取り扱いには、十分注意してください。
　詳細は、ドキュメントの注意書きをご確認ください。

１－３．ウェブアプリケーションの編集を行います。
[システム管理] > [セキュリティ] > [アプリケーション] >[ウェブ・アプリケーション]で、該当のアプリケーションを開き(例では/csp/user)、[許可された認証方法]の[二要素パスワード]にチェックを付けて保存します。

２. スマートフォン認証アプリケーションの設定
２－１. スマートフォンに任意の認証アプリケーションをインストールします。
※例では、Microsoft Authenticatorを使用。

２－２. アカウントの追加
アカウントの追加メニューで[他のアカウント]を選択し、１－２のQRコードをスキャンするか、OTPキーをマニュアル入力します。 以上で設定は完了です。

<テスト>
CSPアプリケーションにアクセスすると、通常のユーザー名・パスワードの入力に続いて、ワンタイム・パスワードコードを入力する画面が出てきますので、そこに、スマートフォン認証アプリで表示されるコードを入力し、アクセスできることを確認します。