Diligent One プラットフォームへのサインイン
Diligent One プラットフォームにアクセスしたり、他の Diligent 製品やリソースをダウンロードするには、highbond.com にサインインしてください。
サインインの方法は、組織の認証方法によって異なります。
- 標準認証 2 要素認証の使用を含め、ほとんどのケースがこれに該当します。
- カスタムドメイン 組織でシングルサインオン(SSO)を使用する場合は、カスタムドメインを使用して認証します。
アクセス許可
Launchpad に追加されたユーザーは、誰でも Diligent One にサインインできます。
標準認証を使ってサインイン
2 要素認証(2FA)を使用する必要がある場合でも、SSO を介してサインインしない場合は、標準認証を使用します。
2 要素認証(2FA)の説明
システム管理者は、Diligent One にアクセスするために 2 要素認証 (2FA) を使用することを要件として課すことができます。
2FA の目的
2FA は、セキュリティの追加レイヤーです。誰かがあなたのアカウントにアクセスしようとしたとき、その人物が本当にあなたであるかどうかを確認します。この 2 つ目の「要素」は、あなただけが知っている、あるいは持っている、何らかの識別情報です。指紋や虹彩スキャンのように複雑なものが採用されるときもあります。Diligent One では、そこまで高度なものを採用してはいません。認証コード(タイムベースのワンタイムパスワード (TOTP) としても知られる)の入力を求めるだけです。これはモバイルデバイスのアプリを使い、アルゴリズムで生成される独自の一時的パスワードです。
2FA が必要な理由
パスワードは絶対確実なものではありません。それだけで強固なセキュリティを構成できることはほとんどありません。
- 簡単に推測される弱いパスワードを利用してしまうことがあります。たとえば、「password」や「123456」などです。
- ソーシャルエンジニアリングやフィッシング攻撃に遭い、気付かないまま他人にパスワードを教えてしまうということもあります。
- 同じパスワードをいろいろなところで使い回すということもあります。その場合には 1 つのアカウントが侵害されると、すべてのアカウントが侵害されることになります。
Diligent One がよく持つような機密性の高い組織情報を扱う場合、その情報をより安全に保護する必要があります。
Authenticator アプリの選択
2FA はすでにかなり高い確率で利用しておられることでしょう。そうであれば、おそらくすでに Authenticator アプリを持っていることになります。Authenticator アプリを使ったことがない場合は、モバイルデバイスに Authenticator アプリをダウンロードする必要があります。Diligent One の 2FA は、タイムベースのオンタイムパスコード(TOTP)を提供できる大半の Authenticator アプリをサポートしています。お客様の組織が特定のアプリを推奨していない場合には、最適と思われるものを選んでください。以下のアプリでテストしていますが、他のアプリも動作するはずです。
- Google Authenticator
- Microsoft Authenticator
- Cisco Duo Mobile
- Okta Verify
- Auth0 Guardian
- LastPass Authenticator
Authenticator アプリをインストールしたら、通常どおり Diligent One にサインインできます。ログイン画面では、Diligent One アカウントに 2FA を設定するためのプロセスが説明されます。
モバイルデバイスを紛失した場合
モバイルデバイスを紛失または変更した場合、2FA からデバイスを登録解除することができます。また、システム管理者は、他のユーザーの代理としてデバイスを登録解除することができます。一度登録を解除すると、新しいモバイルデバイスを使用して Diligent One にサインインするために、登録プロセスを繰り返す必要があります。
モバイルデバイスをお持ちでない場合は、以下の方法で登録できます。
2 つ目の認証要素の代替オプションについては、システム管理者にお問い合わせください。
招待の受け取り
Diligent One システム管理者がユーザーを Launchpad に追加すると、ユーザーに招待メールが届きます。招待は 30 日以内に承諾する必要があります。
リンクの有効期限が切れた後にサインインしようとすると、エラーが表示されます。システム管理者に連絡して、招待メールを再度受信してください。
サインイン
招待を承諾してアカウントをアクティブ化すると、サインインできます。
- www.highbond.com に進みます。
- Launchpad 資格情報(電子メールアドレスとパスワード)を入力して、サインインします。Diligent One には、許可されるパスワードの試行回数を定めるセキュリティの設定が含まれます。詳細については、Diligent セキュリティを参照してください。
- [サインイン]をクリックします。
- 2 要素認証 (2FA)が有効な場合:
- アカウントで 2FA を設定していない場合は、Diligent One にアクセスする前に 2FA を設定する必要があります。
- [設定を開始]をクリックします。
- 画面の指示に従い、モバイルデバイスに Authenticator アプリをダウンロードし、バーコードをスキャンして検証コードを入力します。
- [有効化]をクリックします。これでアカウントに 2FA が設定されました。ログインするたびにワンタイムコードの入力が必要になります。
- すでに 2FA が設定されている場合は、Authenticator アプリからコードを入力し、[サインイン]をクリックします。
カスタムドメインへのサインイン
組織がカスタム ドメインをご利用の場合は、Launchpad サインイン画面の最初の画面で電子メール アドレスとパスワードを入力しないでください。
- www.highbond.com に進みます。
- [カスタム ドメインにサインインしてください]をクリックします。
- 組織のカスタムドメインを入力してサインインします。
自分のカスタムドメインが分からない場合は、組織の Diligent One システム管理者にお問い合わせください。
- [続行]をクリックします。