マルチファクター認証 (MFA)

必要条件

• スマートフォン
  iOS、Android、Windowsが対応しています。
• 認証アプリ
  MFAは、Google AuthenticatorやWindows Authenticatorなどのサードパーティアプリケーションと連携して、パスワード以上の保護を提供します。これらのアプリケーションは、あなたのアカウント専用の一回限りの6桁のセキュリティトークンをスマートフォン上で生成します。スマートフォンプラットフォームと互換性のある認証アプリケーションをインストールしてください。
• バーコードリーダーアプリ
  Androidデバイスをお持ちの場合は、認証アプリケーションをアカウントと同期させる際に必要となるQRコードを読み取るための組み込みアプリがあることを確認してください。これはiPhoneには適用されません。
• ブラウザのサポート
  MFAはiPhone、Android、Windowsのスマートフォンのみでサポートされています。あなたのスマートフォンがこれらのいずれでもない場合は、Authenticator Chrome Extensionを使用してChromeブラウザからトークンを受け取ることができます。

仕組み

MFAは、主アカウントや割り当てられた他のアカウントで有効にされている場合、ログインプロセス中に必要となります。MFAは認証アプリケーションと連携して、ログインリクエストを2ステップで確認します。

MFAが有効なアカウントにサインインする際には、以下の情報を提供するよう求められます：

• ログイン認証情報
  あなたのアカウントのユーザー名とパスワード
• セキュリティコード
  スマートフォン上の認証アプリによって生成される6桁のトークン

アカウントのMFAを有効または無効にする

MFAの有効化または無効化には、アカウントの管理の権限が必要です。この構成を切り替える権限はアカウント管理者のみが持っています。

MFAの有効化

アカウントのMFAを有効にするには、以下の手順を使用します：

1. https://my.tealiumiq.com/に移動します。
2. 管理メニューで、パスワードポリシーの管理をクリックします。
3. このアカウントのMFAを有効にするをクリックします。
   

   

4. 確認画面から、マルチファクター認証を有効にするをクリックします。
   ステータスが有効に変わります。
   

   

5. パスワード構成を更新してログアウトをクリックして確認します。
   ログアウトした後、自動的に再ログインされます。
6. アカウントにログインし、認証アプリとの同期構成の手順に従います。

MFAの無効化

アカウントのMFAを無効にするには、以下の手順を使用します：

1. https://my.tealiumiq.com/に移動します。
2. 管理メニューで、パスワードポリシーの管理をクリックします。
3. このアカウントのMFAを無効にするをクリックします。
4. 確認画面から、マルチファクター認証を無効にするをクリックします。
   ステータスが無効に変わります。
5. パスワード構成を更新をクリックして変更を確認します。

認証アプリケーションのインストール

Tealium MFAは、GoogleとWindowsの認証アプリケーションからのトークンのみを受け入れます。以下のリンクをクリックして、デバイスに認証アプリケーションをインストールする方法の詳細情報をご覧ください：

• Android/iOS用のGoogle Authenticatorのインストール
• Microsoft Corporation: Authenticator

認証アプリの構成

アプリがトークンを生成するためには、MFAが有効なアカウントとリンクしている必要があります。通常、これは一度だけ行う必要があります（トークンがリセットされた場合や新しいデバイスを使用する場合を除く）。

認証アプリを構成するには、以下の手順を使用します：

1. MFAが有効なアカウントに移動し、正しいユーザー名とパスワードでログインします。
   構成画面が表示されます。

2. スマートフォンのプラットフォームを選択し、次へをクリックします。バーコードが表示されます。

   MFAはBlackberryデバイスをサポートしていません。主アカウント保有者またはTealiumアカウントマネージャーに連絡してサポートを受けてください。

3. スマートフォン上の一般的なバーコードリーダーアプリを使用してバーコードをスキャンします。
   この手順はスマートフォンのプラットフォームにより異なります。

   • Android: アカウントを構成 > アカウントのバーコードをスキャンをタップします。
   • iPhone: プラスアイコン（+）をタップし、バーコードをスキャンします。

4. アプリが最初のトークンを生成します。

5. コードの隣のテキストボックスにトークンを入力し、確認して保存をクリックします。

完了すると成功メッセージが表示されます。

MFAが有効なアカウントへのサインイン

サインインする前に、認証アプリはすでにインストールされ、アカウントと同期されている必要があります。以下の手順を使用して、MFAが有効なアカウントにサインインします：

1. Tealium iQ Tag Managementに移動します。
2. ユーザー名とパスワードを入力します。
3. 認証アプリを開いてトークンを受け取ります。
4. トークンをMFAトークンフィールドにコピー＆ペーストまたは入力します。
   トークンが間違っているか期限切れの場合、認証は失敗し、アクセスが拒否されます。
   • （オプション）Tealiumに8時間トークンを記憶させたい場合は、これは公共のコンピュータではありませんのチェックボックスをチェックします。ブラウザの履歴をクリアしない限り、トークンは8時間保存されます。8時間経過後、トークンを再入力する必要があります。
5. トークンが正しく、それでもサインインできない場合は、トラブルシューティングのヒントを読むか、アカウント管理者に連絡してください。

MFAトークンのリセット

新しいデバイスや新しい認証アプリに切り替えた場合、既存のトークンをリセットする必要があります。これにより、新しいデバイス上の認証アプリが新鮮なトークンを生成することができます。トークンのリセットは、MFA構成自体を無効にするわけではありません。

（管理者）ユーザーのMFAをリセット

1. 管理メニューで、ユーザーの管理をクリックします。
2. ユーザーマネージャーウィンドウで、トークンをリセットするユーザーを選択するためのチェックボックスをクリックします。
3. ユーザー構成の編集/表示をクリックします。
4. 左パネルで、MFA構成をクリックし、次にMFAコードのリセットをクリックします。
   

   

5. ウィンドウを閉じます。

次に、ユーザーに通知して、アプリを再同期させるようにログインするよう指示します。

自分のMFAをリセット

1. 管理メニューで、ユーザー構成の編集/表示をクリックします。
2. 左パネルで、MFA構成をクリックし、次にMFAコードのリセットをクリックします。
3. ウィンドウを閉じます。
4. 管理メニューで、ログアウトをクリックします。

次に、再ログインして新しいMFAトークンを構成します。

スマートフォンなしでMFAを取得する

このセクションでは、スマートフォンを使用せずにTealiumにログインする際のマルチファクター認証（MFA）の使用方法について説明します。

Authenticator Chrome Extensionのインストール

以下の手順を使用して、Authenticator Chrome extensionをインストールおよび構成します：

1. Chrome Web Storeに移動し、Authenticator Chrome Extensionを追加します。
   

   

2. 完了したら、次のセクションに進みます。

Tealiumにログインし、Authenticatorを構成する

以下の手順を使用してTealium iQにログインし、認証器を構成します：

1. Tealium iQタグ管理にログインします。
   MFA構成画面が表示されます。
   

   

2. Androidを選択し、次へをクリックします。

   Androidは、Authenticator Chrome拡張機能と互換性のあるオプションです。

3. QRコード画面が表示されます。
   

   

4. AuthenticatorアイコンをクリックしてAuthenticator拡張機能を起動し、新しいQRコードを追加するために鉛筆をクリックします。
   

   

5. **+**ボタンをクリックして新しいコードをスキャンします。
   

   

6. QRコードをスキャンをクリックします。

7. ログイン画面に戻り、マウスを使用してページ内のQRコード上に四角を描きます。

8. 完了したら、Authenticatorに戻ります。
   Tealiumの新しいエントリが表示されます。

9. ログイン画面から、メールアドレスとパスワードを入力し、続行をクリックします。
   MFAコード画面が表示されます。

10. Authenticatorからの6桁のコードをMFAコードフィールドに入力し、ログインをクリックします。
    

    

    以上で完了です！これでスマートフォンを使わずにMFAを使用してTealiumにログインする準備ができました。

11. 次回Tealiumのログイン画面でMFAコードを求められた場合は、新しく生成されたコードを取得するためにAuthenticatorに戻ります。

AuthenticatorにアクセスせずにMFAコードを取得する

認証器にアクセスできない場合は、以下の手順を使用して一時的なMFAコードをメールで受け取ります：

1. Tealium iQタグ管理にログインします。
2. ログイン画面から、メールアドレスとパスワードを入力し、続行をクリックします。
   MFAコード画面が表示されます。
3. 一時的なものを受け取るためにここをクリックします。
   一時的なMFAがメールに送信されたというメッセージが表示されます。
   

   

4. メールに移動し、サポートからの新しいメールTealium Temporary MFA Codeを開きます。
   

   

5. リカバリーコードを取得し、ログインページに戻ります。
6. コードを入力し、ログインをクリックします。
   ログインしたら、アカウントに移動し、Edit/View User Settings > MFA SettingsをクリックしてMFAパスワードをリセットすることをお勧めします。