概要

管理画面のログインに多要素/2段階認証を設定することができます。

多要素/2段階認証とは

ログイン時のIDとパスワードの入力に加えて、「認証コード」または「アプリ認証」による確認を行います。
不正アクセスを防止するための仕組みです。

設定方法

システム設定 > メンバー管理 にて、ログイン時の認証を有効にしたいメンバーに対して設定を行います。
メール認証を使用する場合

メンバー編集画面で登録したメールアドレス宛てに【認証コード】が届きます。
必ずメールアドレスをご登録ください。

認証の頻度について

初期設定:7日間ごとに認証が発生します。
※頻度の変更をご希望の際は、お手数ですがサポートまでお問い合わせください

上記の頻度の設定とは別に、通常のログインパスワードを変更すると、次回ログイン時に認証が必要となります。

<認証方法別>ログインの流れ

メール認証

STEP
ログイン画面の挙動

IDとパスワードを入力しログインボタンを押下すると、以下の画面(右側)が表示されると共に
登録メールアドレス宛に認証コードが送信されます。

※青字のリンクからコードの再送信が可能
メールアドレスの登録がない場合

ログイン画面上にメールアドレスの登録がない旨、エラーメッセージとして表示されます。
管理画面側ではメールアドレスの登録が必須ではない点にご注意ください。

STEP
認証コードを確認する

受信メールを確認してログイン画面へと戻り、認証コードを入力します。

メール内にも記載の通り、認証コードの有効期限は5分間です。
期限が切れてしまった場合は、ログイン画面から再送信を行ってください。

アプリ認証

STEP
<初期設定>認証アプリの準備

スマートフォンにTOTP認証アプリ「Google Authenticator」または「Microsoft Authenticator」を
インストールしてください。アプリのご利用に関しては、各アプリのヘルプ・FAQ等をご参照ください。

STEP
<初期設定>楽楽B2B 管理画面からQRコードを読み取る

対象メンバーの編集画面にて【アプリ認証する】を選択。設定を保存すると、QRコードが表示されます。
ご利用のアプリからQRコード読み込みを行ってください。

Google Authenticatorを利用した場合のイメージ

Microsoft Authenticatorを利用した場合のイメージ

※Microsoft Authenticatorではアカウント連携は行わずとも利用可能

初期設定は以上です。

QRコードの読み込みは最初の一回だけ

アプリ上のQRコード読み込みは、以後不要です(ログイン時は、アプリを起動するのみ)。
ただし、万が一【楽楽B2B】用の認証コードが表示欄を削除してしまった場合は、
再度QR読み込みを行ってください。

STEP
ログイン画面の挙動

IDとパスワードを入力しログインボタンを押下すると、認証コードの入力画面が表示されます。

STEP
認証コードを確認する

TOTP認証アプリ(Google Authenticator、Microsoft Authenticator)を開き、認証コードを確認します。
認証コードの有効期限内にログインを完了させてください。