マルチファクタ認証（MFA）

要件

• スマートフォン
  iOS、Android、Windowsがサポートされています。
• 認証アプリ
  MFAは、Google AuthenticatorやWindows Authenticatorなどのサードパーティアプリケーションと連携して、パスワード以上の保護を提供します。これらのアプリケーションは、スマートフォン専用の一度限りの6桁のセキュリティトークンを生成します。スマートフォンのプラットフォームと互換性のある認証アプリケーションをインストールしてください。
• バーコードリーダーアプリ
  Androidデバイスをお持ちの場合は、QRコードを読み取るための組み込みアプリが必要です。これはiPhoneには適用されません。
• ブラウザのサポート
  MFAは、iPhone、Android、Windowsスマートフォンのみでサポートされています。これらのいずれにも該当しない場合は、Authenticator Chrome拡張機能を使用して、Chromeブラウザからトークンを受け取ることができます。

動作方法

MFAは、プライマリアカウントおよび割り当てられた他のアカウントで有効になっている場合、ログインプロセス中に必要です。MFAは、認証アプリケーションと連携して、2つのステップでログインリクエストを検証します。

MFAが有効なアカウントにサインインする際には、以下の情報を提供する必要があります：

• ログイン資格情報
  アカウントのユーザー名とパスワード
• セキュリティコード
  スマートフォン上の認証アプリによって生成される6桁のトークン

アカウントのMFAの有効化または無効化

MFAの有効化または無効化には、アカウントの管理の権限が必要です。アカウント管理者のみがこの構成を切り替える権限を持っています。

MFAの有効化

アカウントでMFAを有効にするには、次の手順を使用してください：

1. https://my.tealiumiq.com/に移動します。
2. 管理メニューでパスワードポリシーの管理をクリックします。
3. このアカウントのMFAを有効にするをクリックします。
   

   

4. 確認画面からマルチファクタ認証を有効にするをクリックします。
   ステータスが有効に変わります。
   

   

5. パスワード構成を更新してログアウトをクリックして確認します。
   ログアウトすると、自動的に再ログインされます。
6. アカウントにログインし、認証アプリとの同期手順に従ってください。

MFAの無効化

アカウントでMFAを無効にするには、次の手順を使用してください：

1. https://my.tealiumiq.com/に移動します。
2. 管理メニューでパスワードポリシーの管理をクリックします。
3. このアカウントのMFAを無効にするをクリックします。
4. 確認画面からマルチファクタ認証を無効にするをクリックします。
   ステータスが有効ではありませんに変わります。
5. パスワード構成を更新をクリックして変更を確定します。

認証アプリのインストール

Tealium MFAは、GoogleとWindowsの認証アプリケーションからのトークンのみを受け付けます。デバイスに認証アプリケーションをインストールする方法の詳細については、次のリンクをクリックしてください：

• Google Authenticatorのインストール（Android/iOS）
• Microsoft Corporation: Authenticator

認証アプリの構成

アプリがトークンの生成を開始するためには、MFAが有効なアカウントにリンクする必要があります。通常、これは一度だけ行う必要があります（トークンがリセットされた場合や新しいデバイスを使用する場合を除く）。

次の手順を使用して、認証アプリケーションを構成します：

1. 正しいユーザー名とパスワードでMFAが有効なアカウントにログインします。
   セットアップ画面が表示されます。

2. スマートフォンのプラットフォームを選択し、次へをクリックします。バーコードが表示されます。

   MFAはBlackberryデバイスをサポートしていません。サポートが必要な場合は、プライマリアカウントの所有者またはTealiumのアカウントマネージャに連絡してください。

3. スマートフォン上の汎用バーコードリーダーアプリを使用してバーコードをスキャンします。
   この手順は、スマートフォンのプラットフォームによって異なります。

   • Android：アカウントの構成 > アカウントバーコードのスキャンをタップします。
   • iPhone：プラスアイコン（+）をタップしてバーコードをスキャンします。

4. アプリが最初のトークンを生成します。

5. Authenticatorのコードの横のテキストボックスにトークンを入力し、検証して保存をクリックします。

完了すると、成功メッセージが表示されます。

MFAが有効なアカウントへのサインイン

サインインする前に、認証アプリが既にインストールされ、アカウントと同期されている必要があります。MFAが有効なアカウントにサインインするには、次の手順を使用してください：

1. Tealium iQ Tag Managementに移動します。
2. ユーザー名とパスワードを入力します。
3. 認証アプリを開いてトークンを受け取ります。
4. トークンをMFA TOKENフィールドに貼り付けるか入力します。
   トークンが正しくないか期限切れの場合、認証は失敗し、アクセスが拒否されます。
   • （オプション）トークンを8時間記憶する場合は、これは公共のコンピュータではありませんのチェックボックスをオンにします。ブラウザの履歴をクリアしない限り、トークンは8時間保存されます。8時間経過後は、トークンを再入力する必要があります。
5. トークンが正しい場合でもサインインできない場合は、トラブルシューティングのヒントを読んで、アカウント管理者に連絡してください。

MFAトークンのリセット

新しいデバイスや新しい認証アプリに切り替えた場合、既存のトークンをリセットする必要があります。これにより、新しいデバイス上の認証アプリが新しいトークンを生成できるようになります。トークンのリセットは、MFA構成自体を無効にしません。

（管理者向け）ユーザーのMFAをリセットする

1. 管理メニューでユーザーの管理をクリックします。
2. ユーザーマネージャウィンドウで、トークンをリセットするユーザーを選択するためのチェックボックスをクリックします。
3. ユーザー構成の編集/表示をクリックします。
4. 左側のパネルでMFA構成をクリックし、MFAコードのリセットをクリックします。
   

   

5. ウィンドウを閉じます。

次に、ユーザーにアプリを再同期するように通知します。

自分自身のMFAをリセットする

1. 管理メニューでユーザー構成の編集/表示をクリックします。
2. 左側のパネルでMFA構成をクリックし、MFAコードのリセットをクリックします。
3. ウィンドウを閉じます。
4. 管理メニューでログアウトをクリックします。

次に、再ログインして新しいMFAトークンを構成します。

スマートフォンなしでMFAを取得する

このセクションでは、Tealiumにログインする際にスマートフォンを使用せずにマルチファクタ認証（MFA）を使用する方法について説明します。

Authenticator Chrome拡張機能のインストール

次の手順を使用して、Authenticator Chrome拡張機能をインストールおよび構成します：

1. Chrome Webストアに移動し、Authenticator Chrome拡張機能を追加します。
   

   

2. 完了したら、次のセクションに進んでください。

TealiumにログインしてAuthenticatorを構成する

次の手順を使用して、Tealium iQにログインし、Authenticatorを構成します：

1. Tealium iQ Tag Managementにログインします。
   MFAの構成画面が表示されます。
   

   

2. Androidを選択し、次へをクリックします。

   Androidは、Authenticator Chrome拡張機能と互換性があるオプションです。

3. QRコード画面が表示されます。
   

   

4. AuthenticatorアイコンをクリックしてAuthenticator拡張機能を起動し、鉛筆アイコンをクリックして新しいQRコードを追加します。
   

   

5. **+**ボタンをクリックして新しいコードをスキャンします。
   

   

6. QRコードをスキャンをクリックします。

7. ログイン画面に戻り、マウスを使用してQRコードを囲む四角形を描画します。

8. 完了したら、Authenticatorに戻ります。
   Tealiumの新しいエントリが表示されます。

9. ログイン画面から、メールアドレスとパスワードを入力し、続行をクリックします。
   MFAコード画面が表示されます。

10. Authenticatorからの6桁のコードをMFAコードフィールドに入力し、ログインをクリックします。
    

    

    以上です！これで、スマートフォンなしでMFAを使用してTealiumにログインする準備が整いました。

11. 次回Tealiumのログイン画面でMFAコードを求められた場合は、Authenticatorに戻り、新しく生成されたコードを取得します。

Authenticatorにアクセスできない場合のMFAコードの取得

Authenticatorにアクセスできない場合は、次の手順を使用して、一時的なMFAコードをメールで受け取る方法を説明します：

1. Tealium iQ Tag Managementにログインします。
2. ログイン画面から、メールアドレスとパスワードを入力し、続行をクリックします。
   MFAコード画面が表示されます。
3. 一時的なコードを受け取るためにここをクリックします。
   メッセージが表示され、一時的なMFAがメールで送信されました。
   

   

4. メールを開き、サポートからの新しいメールTealium Temporary MFA Codeを開きます。
   

   

5. リカバリーコードを取得し、ログインページに戻ります。
6. コードを入力し、ログインをクリックします。
   ログインしたら、アカウントに移動し、ユーザー構成の編集/表示 > MFA構成をクリックして、MFAパスワードをリセットすることをお勧めします。