顧客ポータルでの多要素認証（MFA）

多要素認証（MFA）は、ユーザーがアカウント、システム、またはアプリケーションへアクセスする際に、2 つ以上の認証要素の入力を求めるセキュリティ機能です。ユーザー名とパスワードだけでなく、追加の認証要素を要求することで、パスワードが漏えいした場合でも、不正アクセスのリスクを軽減できます。

Zoho Billing では、顧客ポータルで多要素認証（MFA）を有効にして、顧客アカウントのセキュリティを強化し、不正アクセスから保護できます。顧客は、OneAuth や Google Authenticator などの認証アプリで QR コードをスキャンして MFA を設定できます。設定後は、顧客はポータルにログインする際に、時間ベースのワンタイムパスワード（TOTP）を使用します。

顧客ポータルで多要素認証を有効にする
顧客による多要素認証の設定方法
顧客の MFA をリセットする
顧客ポータルで多要素認証を無効にする

顧客ポータルで多要素認証を有効にする

メモ:MFA を有効にすると、すべての顧客に対して有効になります。

顧客ポータルで MFA を有効にするには:

設定に移動します。
顧客ポータル の下の一般を選択します。
多要素認証（MFA）を有効にする にチェックを入れます。
保存をクリックします。

これで顧客ポータルで MFA が有効になります。MFA を設定した後は、顧客はポータルにログインする際に、認証情報に加えて TOTP を使用する必要があります。

顧客による多要素認証の設定方法

顧客ポータルで多要素認証を有効にすると、顧客は OneAuth や Google Authenticator などの認証アプリを使用して MFA を設定できます。

前提条件:Google Play ストアまたは App Store から、OneAuth や Google Authenticator などの認証アプリをダウンロードしておきます。

MFA を設定するには、顧客は次の操作を行います:

顧客ポータル のログインページにアクセスします。
ログイン情報を入力します。
アカウントの MFA を有効にする ページで設定をクリックします。
認証アプリで QR コードをスキャンします。
参考:QR コードをスキャンできない場合は、認証アプリに認証コードを手動で入力することもできます。
認証アプリに OTP が表示されたら、次へをクリックします。
認証アプリに表示されている OTP を入力します。
認証をクリックします。
MFA を有効にする をクリックします。
アドバイス:顧客は、認証アプリにアクセスできなくなった場合にアカウントを復旧できるよう、バックアップ認証コードをダウンロードできます。アカウントの MFA を有効にする 画面でバックアップコードを生成するには、顧客は次の操作を行います:
- バックアップコードを生成 をクリックします。
- ダウンロード または コピー をクリックし、安全な場所に保存します。
- サインインを続行 をクリックします。
バックアップコードは 5 件生成され、それぞれ 1 回ずつ、MFA でサインインできない場合の代替手段として使用できます。必要に応じて、顧客ポータルの MFA をリセットすることもできます。

以後、顧客は認証アプリの TOTP を使用してログインする必要があります。

顧客の MFA をリセットする

顧客が認証アプリへのアクセスを失い、バックアップコードも保持していない場合は、その顧客の多要素認証をリセットできます。

顧客の MFA をリセットするには:

顧客タブに移動します。
対象の顧客を選択します。
メールアドレスの横にある 歯車アイコン をクリックします。
ポータル MFA をリセット を選択します。

その顧客の多要素認証がリセットされ、顧客は再度顧客ポータルにログインするために、MFA を設定し直す必要があります。

顧客ポータルで多要素認証を無効にする

メモ:顧客がすでに多要素認証を設定している場合、あなたが機能を無効にした後でも、顧客ポータルにアクセスする際には引き続き TOTP でログインする必要があります。すでに設定済みの顧客について MFA を無効にするには、MFA をリセットしてください。

顧客ポータルで多要素認証を無効にするには:

設定に移動します。
顧客ポータル の下の一般を選択します。
多要素認証（MFA）を有効にする のチェックを外します。
保存をクリックします。

これで顧客ポータルで多要素認証が無効になります。