Skip to main content

多要素認証(MFA)を使用したサーバーへのサインイン

管理者は、多要素認証(MFA)の使用を強制するようにユーザーアカウントを設定できます。次に、ユーザーとして、次にサインインするときに、最初にアカウントのMFAをアクティブ化する必要があります。 CODESYS Automation Server。この目的のために、時間制限のあるトークンを生成するためにモバイルデバイスを登録するように求められます。たとえば、これは適切なアプリを備えたスマートフォンにすることができます。サーバーでのサインイン操作ごとに、このアプリに現在のトークンを生成させ、ユーザー名とパスワードに加えてトークンを入力させます。

ヒント

に接続したい場合でも CODESYS Automation Server 経由 CODESYS Automation Server Connector、クライアントのサインインダイアログに加えて、アクティブ化されたMFA(またはアクティブ化されていないが強制されたMFA)に対してデフォルトのブラウザーが開きます。トークンが必要です。または、最初にMFAの登録とアクティブ化が必要です。

ユーザーアカウントに多要素認証(MFA)が適用されている場合、サーバーへのサインインには次の状況が発生する可能性があります。

手順. サインインしています CODESYS Automation Server 初めて。
  1. The ログイン ビューはデフォルトのブラウザに表示されます。または、経由でサインインする場合 CODESYS Automation Server Connector外部クライアントにサインインする ビューが表示されます。

    MFAが適用されていること、およびMFAをアクティブ化するには、最初にモバイルデバイスをオーセンティケーターとして登録する必要があることに注意してください。これを行うには、QRコードをスキャンしてトークンを生成するための適切なアプリを備えたモバイルデバイス(スマートフォンなど)を用意します。

    _cas_dlg_sign_in_mfa.png
  2. クリック MFA設定を表示する_cas_icon_mfa_not_enforced.png ボタン。

    The ユーザー<ユーザー名>のMFA設定 ダイアログが開きます。モバイルデバイスをオーセンティケーターとしてまだ登録していないことを通知します。

    _cas_dlg_sign_in_mfa_authenticator.png
  3. クリック 初期化 ボタン。

    The ユーザー<ユーザー名>のMFA設定–認証システム ダイアログが開きます。

    _cas_dlg_sign_in_mfa_authenticator_qr_code.png
  4. モバイルデバイスを使用して、表示されたQRコードをスキャンします。別の方法として、QRコードの下に表示されるセキュリティキーを認証システムアプリに入力することもできます。認証システムアプリにトークンを生成させます。ダイアログにこの6桁のトークンを入力し、をクリックします 選ぶ

    登録が完了しました。

手順. 前回の登録操作でQRコードをスキャン済みです。
  1. 登録済みのモバイルデバイス上のアプリに現在のトークンを生成させます。

  2. サインインダイアログで、 ユーザー名パスワード、および現在生成されている6桁 オーセンティケーターコード

    _cas_dlg_sign_in_mfa_already_registered.png

    登録が完了しました。