この設定を有効にすると、組織内の影響を受けるユーザーは、Duo、Windows Authenticator、Google Authenticator などの時間ベースのワンタイムパスワード(TOTP) 認証アプリを使用する必要があります。 認証者アプリは、ユーザーが Webex に対して自分自身を認証するために、TOTP トークンを提供します。

ユーザーが新しいモバイル 端末を取得するか、認証者をリセットする必要がある場合、Webex アカウントのパスワードをリセットして、認証者アプリで再登録できます。


 

iOS および Android の両方に無料で利用できるので、Duo を使用することを強くお勧めします。

始める前に

影響を受けるユーザーには、MFA を有効にすること、また次の方法で認証プログラムを登録するタイミングと方法に通知します。
  • ユーザーにアプリの場所をお知らせし、MFA を有効にする場合、準備のためそのアプリをダウンロードしてインストールを行う必要があることも伝えます。

  • 登録方法についてユーザーに説明しています。 例:

    • Webex アプリ を実行し、メール アドレスとパスワードを通常通りに提供します。 [次へ] をクリックすると Webex アプリ により QR コードが表示されます。

    • 認証者アプリを開き、新しいアカウントを追加します。

    • プロンプトが表示されたら、電話のカメラが QR コードを読み取ります。 これにより、新しい認証者アカウントと Webex ID をリンクします。

    • [Webex QR コード] 画面で [次へ] をクリックします。

    • 認証者アプリで新しいコードを生成します。

    • Webex サインイン画面にコードを入力し、[送信] をクリックします。

  • MFA を有効にする場合、ユーザーにリマインドを行います。


 

組織でシングルサインオン (SSO) が有効になっている場合、MFA 設定はサポートされません。

1

https://admin.webex.com の顧客ビューから、[管理] > [組織設定] の順に移動し、[認証] セクションまで下にスクロールします。

2

[複数要素認証] の下のスイッチをトグルしてオンにします。

3

次の設定から選択します。

  • ユーザーごとに MFA を許可: このスイッチをオンにすると、個々のユーザーがプロファイルページから MFA を有効にできるようになります。

  • 選択したアプリケーションに必須の MFA を許可: このスイッチをオンに切り替えて、以下で指定されたアプリケーションにアクセスするユーザーに対して MFA を必須にします。 このスイッチをアプリケーションにすると、アプリ名必須の MFA について下記の見出しは、 [ MFA を許可オンに設定します。

  • 組織に必須の MFA を許可: このスイッチをオンにすると、すべてのユーザーのすべてのアプリケーションで MFA が必須になります。 ユーザーはプロファイルページから MFA 設定をコントロールできません。

上記で選択した設定に関係なく、ユーザーは次回Webexにサインインする時に認証者アプリに登録する必要があります。


 

ユーザーがすでに認証され、有効な Oauth トークンを使用してサインインした状態が続く場合、サインインされたままになります。 再びサインインする必要がある場合、登録が求されます。