緊急認証 - ガラス越しのアクセス
クリティカルな状況において、エクイニクスはこの機能を提供し、セキュリティを損なうことなくお客様のアカウントアクセスを確保します。この機能はフェデレートされたお客様にご利用いただけます。エクイニクスにログインするための緊急認証方法(SSOログインが侵害された場合)が提供されます。
ブレイクグラス・アクセスの設定
-
エクイニクスポータルに管理者権限でログインします。
-
Administration_メニューから、Account and Security Management を選択します。
メモ管理 メニューは、管理者のみが表示できます。
-
Federated Single Sign-On をクリックします。フェデレーションの詳細画面が表示されます。または、https://federation.equinix.com/からアクセスすることもできます。
-
ブ レ ー ク グ ラ ス ・ ア ク セ ス ] タブを選択します。これは、連携接続のセットアップに成功し、連携認証でログインした場合に使用できます。
-
緊急時用アクセスの多要素認証(MFA)を有効にできます。MFA のオプションを表示するには、MULTI-FACTOR AUTHENTICATION をクリックします。
-
この MFA オプションのオン/オフを切り替えるには、WebAuthn with FIDO Security Keys の有効/無効をクリックします。
-
この MFA オプションのオン/オフを切り替えるには、Authenticator Applications の有効/無効をクリックします。
-
-
Break-glassアクセスが使用されたときに通知される電子メールアドレスを定義できます。
-
緊急用の電子メールを10件まで入力します。これらのユーザーには、Break-glass Access の指定ユーザーであることを知らせる電子メール メッセージが送信されます。また、Break-glass Access用のパスワードを作成するよう促します。
メモEメールはエクイニクスの既存ユーザーに限ります。Eメールリンクは1週間後に失効します。
-
Create Password をクリックしてください。パスワードの条件
-
26文字以上であること
-
以下のうち少なくとも3つを含むこと:
- 小文字1文字(aからzまで)
- 大文字1文字(AからZまで)
- 一桁
- 特殊文字1つ (例: ! @ # $ % ^ & ˶* )
-
スペースを含んではならない
-
同じ文字が2つ連続して含まれてはならない
メモこの機能は、SSOログインが機能しない緊急時のみに使用するものです。パスワードは最初のログインから72時間有効です(その間ログインは無制限)。
-
-
Resend Link をクリックして、Create Password メールをユーザーに再送信します。これは、パスワードの有効期限が切れた場合や、最初のメールの有効期限が切れる前にパスワードを作成できなかった場合に使用します。
-
Revoke Access をクリックして、ユーザーからアクセスを削除します。緊急時用アクセスが取り消されたことを知らせるEメールがユーザーに送信されます。
ブレイクグラスアクセスによるエクイニクスへのアクセス
SSOログインが機能しない危機的な状況でも、Break-glass Accessの指定ユーザーであればエクイニクスポータルにログインできます。
-
緊急時用アクセスのパスワードを作成すると、エクイニクスにアクセスするためのリンクが記載された以下のメールが送信されます。リンクをクリックすると、エクイニクスカスタマーポータル またはメタル ポータルにアクセスできます。
-
ログインするには、Break-glass Accessに関連付けられたEメールアドレスとパスワードを使用します。
Break-glassにアクセスできるかどうかは、どうやって確認するのですか?
緊急時用アクセスがあるかどうかは、_ユーザーアカウント_から確認できます。緊急時用アクセスが有効になっている場合、お知らせのEメールが届いているはずです。
-
エクイニクスポータルにログインしてください。
-
ユーザー名をクリックし、_ユーザーアカウント_を選択します。
-
左のメニューから、Authentication and Security を選択します。
-
ブレイクグラス・アクセスがある場合、以下の画面が表示されます。
