プッシュ認証

OTP認証とPush認証はどちらも、ESA WebコンソールのUsersセクションで、ユーザー単位、または複数のユーザーに対して一度に有効にすることができます。

ユーザーのスマートフォンがプロビジョニングされた後、またはプッシュ通知がESA Webコンソールでオンになった後、プッシュ通知が機能し始めるまで時間がかかる場合があります。

ユーザーは、モバイルデバイスの通知領域から直接認証要求を承認または拒否できます。

push_notification_03_android_ios

Android、iOS

ApproveボタンとRejectボタンのどこかで通知をタップすると、認証リクエストを承認または拒否できるモバイルアプリケーション(Mobile application)が開きます。

ESAモバイルアプリケーション

また、Android OSまたはiOSをスマートウォッチでプッシュ認証リクエストを管理することもできます。

各プッシュ通知には、認証リクエスト画面のIDと一致するIDが表示されます。

プッシュ通知を拒否した場合はどうなりますか。

プッシュ通知の拒否は、認証サーバー(AS)にフィードバックを送信せず、通知バブル/ウィンドウを閉じます。ASが150秒以内に承認を受信しない場合、ユーザーは二要素認証によって保護されているサービス/コンピューターへのアクセスが許可されません。

ESET通知がAndroidスマートウォッチに表示されていて、PINで保護されたMobile Applicationを使用している場合は、「Approve on phone」と表示されます。

ESET通知がApple Watchに表示されたら、ApproveまたはRejectを選択します。

PINで保護されたMobile Applicationを使用していて、[承認]をクリックした場合、PIN/生体認証リクエストでアプリが開きます。

このオプションは設定で使用でき、ユーザーは新しい場所からのプッシュログインに対して承認を要求できます。PIN保護が有効になっている場合、このオプションは既定で有効になります。

新しい場所からの新しいログイン要求がポップアップで表示された場合、承認すると、次の画面が表示されます。

push_notification_android_ios_request

ESAモバイルアプリケーション

管理者は、このオプションを要求するようにESET Secure Authenticationを設定できます。ユーザーがこの設定をオフにしている場合でも、これらのアカウントに対してはポップアップが表示されます。

信頼できる場所を削除する場合は、設定 > 信頼できる場所を削除するに移動します。

˄˅