GNU/Linux >> Linux の 問題 >  >> Linux

MyRackspaceポータルからの多要素認証

お客様は、Rackspace専用の多要素認証(MFA)機能を使用して、MyRackspaceアカウントのセキュリティを強化できます。 MFAは、IDサービスがユーザーのアカウントに関連付けられたSMSまたはモバイルコードデバイスに送信する時間に敏感なコードを送信するようにユーザーに要求することにより、ログインプロセスにID検証の追加レイヤーを追加します。

  • SMS :SMSデバイスは、SMSテキストメッセージを受信できる電話番号が関連付けられた携帯電話、ノートブック、またはその他のデジタルデバイスです。この機能をスマートフォンに使用することはできません。

  • モバイルパスコード :携帯電話、ノートブック、またはその他のデジタルデバイスにインストールされたクライアントアプリケーションは、モバイルパスコードを作成して使用します。これは、次のようなスマートフォンアプリで使用できます:

    • Authy
    • デュオ
    • Google認証システム

MyRackspaceポータルでアカウント設定を更新することでMFAを追加できます。デバイスをアカウントとペアリングすると、認証は2段階のプロセスになります。

  1. ログインするたびに、Identity Serviceはコードを生成し、ペアリングされたデバイスに送信します。

  2. コードを送信すると、システムはコードを入力してIDサービスに送信し、認証プロセスを完了するように求めます。

    注: モバイルデバイスプロバイダーとの契約に基づいて、標準のテキストメッセージ料金とデータ料金が適用されます。

さらに、MyRackspaceアカウント管理者は、アカウント全体の設定を構成して、すべてのアカウントユーザーにMFAポリシーを指定できます。管理者は、アカウント全体の設定を更新して、すべてのユーザーにMFAを要求できます。この設定が有効の場合 、ユーザーはMFAを構成するまで自分のアカウントにアクセスできません。

アカウント全体の要件が適用されるとすぐに、システムは現在のユーザーをログアウトします。次回ログインすると、ユーザーはセキュリティが強化されたという通知と、セットアッププロセスを完了するためのプロンプトを受け取ります。

重要 :デフォルトでは、MFAはアカウント全体で有効になっています。この設定を無効にする場合は、サポートチケットを生成する必要があります。

考慮事項

  • MyRackspace Portalにログインし、これらの手順を使用して、RackspaceDedicatedのユーザーを設定する必要があります。

  • 管理者はユーザー用のデバイスを設定できません。ユーザーは自分のデバイスを構成する必要があります。 MFA設定を変更するには、ユーザーは変更するユーザー資格情報を使用してMyRackspaceポータルにログインする必要があります。

SMSを使用して認証するようにアカウントを構成します

MFAにSMSデバイスを使用するようにアカウントを構成するには、デジタルデバイスに関連付けられている電話番号が必要です。デバイスがSMSテキストメッセージを受信できるようになっていることを確認してください。

SMSを登録して確認するには、次の手順を使用します。

  1. MyRackspaceポータルにログインします。

  2. MyRackspaceポータルパネルの右上隅にあるユーザーをクリックします。 メニューからマイプロファイルと設定を選択します 。

  1. マイマルチファクターデバイス セクションで、 SMSを選択します 。
  1. 追加を選択します デバイスの国コードを選択し、デバイスの電話番号を入力して、[次へ]をクリックします 。

:Identity Serviceは、4桁のPINを含むSMSテキストメッセージを指定された電話に送信します。

  1. モバイルデバイスに送信されたPINコードを確認コードフィールドに入力し、[確認]をクリックします 。

確認コードを送信したら、MFAプロセスを使用して再認証する必要があります。

モバイルアプリを使用して認証するようにアカウントを構成します

MFA用のモバイルパスコードデバイスを使用するようにアカウントを構成するには、次のクライアントアプリケーションのいずれかをデバイスにインストールする必要があります。

  • Authy
  • デュオ
  • Google認証システム

モバイルパスコードデバイスを登録および確認するには、次の手順を使用します。

  1. MyRackspaceポータルにログインします。

  2. MyRackspaceポータルの右上隅にあるユーザーをクリックします。 メニューからマイプロファイルと設定を選択します 。

  1. マイマルチファクターデバイス セクションで、モバイルパスコードを選択します 。
  1. デバイスのニックネームを入力します デバイスの追加をクリックします 。
  1. IdentityサービスはQRコードを生成します。デバイスのOTPクライアントアプリケーションを使用してバーコードをスキャンし、モバイルパスコードの確認をクリックします 。

バーコードをスキャンすると、アプリによって確認コードが生成されます。

  1. 新しいデバイスを確認するには、確認コードにコードを入力します 形。次に、[SMSデバイスの確認]をクリックします 。

  2. 確認コードを送信すると、システムから自動的にログアウトされます。

    注: デフォルトでは、新しいモバイルパスコードがデフォルトの認証方法です。デフォルトにしたくない場合、またはアカウントからログアウトしたくない場合は、これをデフォルトの認証方法にするから選択を削除します。 。

  3. パネルで、ユーザー名とパスワードを入力します。次に、アカウントとペアリングしたOTPデバイスからの確認コードを入力します。

デフォルトのMFAメソッドを変更する

SMSとモバイルパスコードの両方を使用してアカウントを構成した場合は、マイプロファイルと設定からデフォルトのMFA方式を選択できます ページ。

  1. MyRackspaceポータルにログインします。

  2. MyRackspaceパネルの右上隅にあるユーザーをクリックします メニューからマイプロファイルと設定を選択します 。

  1. マイマルチファクターデバイス セクション、多要素認証管理を選択します 。

モバイルアプリが構成されている場合、管理のステータス オプションはデフォルトで確認されています。

デフォルトの認証方法は現在SMSClick編集として設定されています オプションの場合、モバイルパスコードアプリケーションのいずれかを選択できます またはSMS

管理者アカウントからアカウント全体のMFA設定を構成する

アカウント管理者は、MyRackspaceアカウント全体の設定を更新して、すべてのユーザーにMFAを使用した認証を要求できます。この設定を有効にすると、ユーザーは自分のアカウントにデバイスを追加して確認するまで、自分のアカウントにアクセスできません。

MFAのアカウント全体の設定を構成するには、次の手順を使用します。

  1. MyRackspaceポータルにログインします。

  2. アカウントをクリックします 、次にユーザー管理を選択します メニューから。

  1. [マイマルチファクターデバイス]をクリックします 。
  1. 鉛筆アイコンをクリックして、多要素認証が必要を編集します 設定。
  1. アカウント全体の多要素認証 ポップアップダイアログボックスで、アカウントユーザーのポリシーを設定するオプションを選択します。次に、設定の保存をクリックします 変更を適用します。

設定を必須に更新した場合、MFAを構成していないユーザーは、次回ログインするときに追加する必要があります。

これらのユーザーが再度ログインすると、システムがMFAの設定をガイドします。

アカウントログイン中にMFAを構成する

必要なときにMFAのアカウントを構成しなかった場合、システムはセキュリティ要件の増加について通知し、認証を設定するように求めます。

アカウントにアクセスするには、[多要素認証の設定]をクリックします 。次に、上記の手順に従ってデバイスを登録および検証し、デバイスに送信されたコードを使用して認証します。

MFAを使用してMyRackspaceにログインします

アカウントにMFAを追加する場合、認証は2段階のプロセスです。

前提条件
  • 有効なユーザー名とパスワードのクレデンシャルを持つMyRackspaceアカウント
  • MyRackspaceアカウントとペアになっている登録および検証済みのSMSまたはモバイルコードデバイスへのアクセス

MFAを使用してMyRackspaceポータルにログインするには、次の手順を使用します。

  1. ユーザー名とパスワードを使用してMyRackspaceポータルにログインします。

    SMSでMFAを使用するようにアカウントを構成した場合、IdentityServiceは7桁のコードを含むSMSテキストメッセージをアカウントに登録されているデバイスに送信します。

    モバイルコードデバイスでMFAを使用するようにデバイスを構成した場合は、クライアントアプリケーションを開き、MyRackspaceアカウントに関連付けられたモバイルコードデバイスからコードを取得します。

  2. プロンプトが表示されたら、MFAコードにコードを入力します ログインページのフィールド。次に、[確認]をクリックします アカウントにログインします。

MFAを管理する

MyRackspaceユーザーは、アカウントからMFA構成を表示および管理できます。>ユーザー管理>私の多要素デバイス MyRackspaceポータルのメニュー。

デバイスを確認するには

SMSまたはモバイルパスコードデバイスは、 My Multi-Factor Devicesから確認できます。 ページ。

  • アカウントでSMSデバイスを確認していない場合は、確認を使用してください 検証プロセスを完了するためのオプション。

  • モバイルコードデバイスを確認していない場合は、管理を使用してください 検証プロセスを完了するためのオプション。

アカウントを回復するには

アカウントに関連付けられているデバイスが利用できない場合に認証に使用できる最大10個のバイパスコードを生成できます。生成されたコードは、将来使用するためにコンピューター上のファイルに保存します。

重要: アカウントへのアクセスが失われないようにするには、次の手順を使用してMFAを有効にしたらすぐにバイパスコードを生成して保存します。

  1. マイマルチファクターデバイスについて ページで、リカバリコードの生成をクリックします 。
  1. 数量 フィールドで、デフォルト値を生成または受け入れるコードの数を選択します。

  1. コードの生成をクリックします 。

  2. リカバリコードをファイルに手動でコピーするか、コードを保存をクリックします コードを含むテキストファイルを生成します。

MFAを削除するには

MFAをオフにして、アカウントに関連付けられているすべてのデバイスを削除できます。

マイマルチファクターデバイス ページで、すべてのデバイスを削除をクリックします 。

携帯電話番号を変更するには

アカウントとペアになっている携帯電話番号を変更するには、すべてのデバイスを削除を使用します 既存の電話番号を削除するオプション(手順については、前のタスクを参照してください)。次に、認証設定を新しい電話番号で更新し、デバイスを確認します。

SMSデバイスを削除するには

SMSデバイスを削除するには、すべてのデバイスを削除を使用します オプション。

トラブルシューティング

次の情報を使用して、MFAの構成および使用時に発生する可能性のある一般的な問題を解決してください。

問題 解決策

無効な電話番号

電話番号の登録時にエラーメッセージが表示された場合は、正しい国コードと、余分な文字やスペースを含まない有効な電話番号を入力したことを確認してください。

デバイスの確認時に無効なPIN

モバイルデバイスを確認しようとすると、無効なPINが原因でエラーが発生する場合があります。 SMSテキストメッセージで受け取った正しい4桁のPINを入力していることを確認してください。 MyRackspaceアカウントとペアになっているモバイルデバイスを使用していることを確認してください。

ロックされたアカウント

MFAプロセス中に間違ったコードを6回以上入力すると、アカウントがロックされます。ロックされたアカウントへのアクセスを復元するには、Rackspaceサポートに連絡してください。

MyRackspaceを使用している場合、MFAが有効になっている既存のRackspaceCloudアカウントにリンクすることはできません。

アカウントの回復

アカウントをMFA用に構成し、デバイスまたは生成されたアカウント回復コードにアクセスできない場合は、Rackspaceサポートに連絡してください。

Linux

  1. LinuxでターミナルからWebを検索する方法

  2. コマンドラインからIPアドレスのジオロケーションを見つける

  3. Linux – Freeからの出力のBuffers列?

  1. 2020年にコンソールからRedditを使用する

  2. メジャー、マイナー番号は一意ですか?

  3. Utf-8ファイルからBOMを削除する方法は?

  1. シェルがSshから制御されているかどうかを検出する方法は?

  2. Fon認証ポータルからWisprタグを取得しますか?

  3. adb:adb シェルから PID を見つける