SeciossLinkご利用中の管理者様にセキュリティを強化するリスクベース認証機能を紹介させていただきます。
リスクベース認証とは、通常の認証後に通常使われていない端末、時間、IPなどのリスク項目を採点してリスクスコアが閾値を超えると、ユーザーや管理者にログイン情報の通知メールを送るようにしたり指定した追加の認証を課すことができます。
設定方法は以下の通りです。
リスクベース認証を設定したい認証ルールの編集画面へ移動してください。
そこに「リスクベース認証」という項目が確認できると思います。
例えば以下のように追加認証に「ワンタイムパスワード認証(メール)」を選択し、ユーザへのメール通知にチェックをする設定をしてみます。
次にリスクの高くなりそうな普段使わないブラウザ、時間帯、場所でログインしてみます。
まず通常通りにログイン画面でログインします。
認証に成功すると追加認証で指定したワンタイムパスワード認証(メール)画面に遷移します。
通知用メールアドレスに指定したメールアカウントを確認すると以下のようにワンタイムパスワードが送られてきます。
メールで届いたワンタイムパスワードを入力するとログインが完了します。
「ユーザへのメール通知」もチェックしていたので以下のようなメールも届きました。
いかがでしたでしょうか。興味のある方は是非ご利用ください。