Ivanti Neurons 認証
Ivanti Neurons のお客様は、Ivanti Neurons プラットフォームでメンバーをどのように認証するかを選択できます。 既定では、テナントはユーザ名とパスワードの認証を使用するように構成されています。
Ivanti Neurons プラットフォームへの初回サインアップ時、エンドユーザ使用許諾契約に同意すると、追加の認証方法を有効にすることでテナントのセキュリティを高めるためのオプションが提示されます。 ただちに実行するか、後から実行することができます。 [今すぐ実行する] を選択すると、認証ページで、外部認証 (SSO) と Ivanti Neurons 多要素認証 (MFA) の2つの方法から選択できます。 任意の方法で続行する方法の詳細については、関連するセクションをご参照ください。
外部認証 (SSO) と Ivanti Neurons 多要素認証 (MFA) は相互に排他的です。 外部認証プロバイダを使用している場合は、そのソリューションで提供されている MFA を利用することをお勧めします。
外部認証 (SSO)
アカウント セキュリティとポリシーの制御機能が拡張され、Office 365などの他の使用中のアプリケーションと連携することができるシングルサインオン (SSO) を活用します。これにより、より一貫性のあるユーザ エクスペリエンスを実現できます。
現在、外部認証プロバイダとして Entra ID を選択することができます。 エンドユーザのログオン エクスペリエンスを一元化し、パスワード関連のヘルプデスクへのコールを減らして、ポリシーと監査証跡をより詳細に制御する必要がある場合には、この方法が推奨されます。 Entra ID で提供されているときには多要素認証を使用できます。
Ivanti Neurons 多要素認証 (MFA)
Entra ID 認証を使用できない場合は、Ivanti Neurons 多要素認証 (MFA) を利用して、初期のユーザ名とパスワードによる認証のセキュリティ機能を拡張することをお勧めします。多要素認証では、エンドユーザがモバイル デバイスにインストールされたセキュリティ認証アプリケーションを使用してプラットフォームで認証する必要があるため、保護が強化されます。
セッション タイムアウト
さらにセキュリティのレベルを上げるため、Ivanti Neurons セッションは、30分間操作が行われなかった場合にタイムアウトするよう構成されています。 このタイムアウト期間は増減できます。
- [管理者] > [認証] に移動します。
- [セッション タイムアウト] セクションで [構成] を選択します。
- [セッション タイムアウト] ドロップダウンから、ユーザが自動的にログアウトされるまでの非アクティブ期間を選択します。
分単位の場合は5、15、30、または60を、時間単位の場合は4または8を選択できます。
30分よりも長く設定することは、セキュリティのレベルが下がるため推奨されません。
Ivanti Neurons へのサポートの招待
テナントに一時的にアクセスできるよう外部のサポート技術者を招待できます。 この機能を有効にするには [オン] に切り替えます。
この機能を有効にした後、[管理者] > [アクセス コントロール] に移動すると、[サポート ユーザ] タブが表示されます。 このタブを使用して、招待を作成し、サポート ユーザに送信できます。
詳細については、「サポート ユーザ」をご参照ください。