Home > 企業向け認証器 > 企業向け認証器導入パターン

企業向け認証器導入パターン

企業向け認証器を利用する際の導入パターンをご紹介します。

企業向け認証器を使うことでエンドユーザーが使用する認証器を制限することができますが、どのような範囲で制限を行うか、いくつかの設定方法が選択いただけます。
お客様の運用に合わせて設定を行ってください。

あらかじめ管理者がエンドユーザーの認証器を割り当て、その認証器以外は登録させたくない場合

[管理者]企業向け認証器の機能を有効に設定
- 企業向け認証器管理機能を「有効」に変更
- ローカル(ドメイン)アカウント端末ログオン認証器登録制限を「アカウントに割り当てられた企業向け認証器のみ登録可能」に設定
[管理者]アカウントと認証器を割り当て
[管理者]割り当てた認証器をエンドユーザーに配布
[ユーザー]自分のアカウントに配布された認証器を登録

エンドユーザーの個人所有の認証器は使わせたくないが、企業が用意した認証器であればどれでも登録できてよい場合

[管理者]企業向け認証器の機能を有効に設定
- 企業向け認証器管理機能を「有効」に変更
- ローカル(ドメイン)アカウント端末ログオン認証器登録制限を「企業向け認証器のみ登録可能」に設定
[管理者]任意の認証器をエンドユーザーに配布
[ユーザー]自分のアカウントに配布された認証器を登録

管理者が管理Webサイトにログインする際、認証器を使ったログインにすることでセキュリティを高めることができます。
ログインに使用する認証器を企業向け認証器に制限することができます。

あらかじめ管理者が別の管理者の認証器を割り当て、その認証器以外は登録させたくない場合

[管理者]企業向け認証器の機能を有効に設定
- 企業向け認証器管理機能を「有効」に変更
- 管理者認証器登録制限を「管理者に割り当てられた企業向け認証器のみ登録可能」に設定
[管理者]別の管理者と認証器を割り当て
[管理者]割り当てた認証器を別の管理者に配布
[別の管理者]管理Webサイトにログインし、配布された認証器を登録

別の管理者の個人所有の認証器は使わせたくないが、企業が用意した認証器であればどれでも登録できてよい場合