教職員向けITサービスに関するFAQ
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 1091
  • 公開日時 : 2020/11/18 18:07
  • 印刷

同じ端末を使用する場合、アクセスごとに多要素認証が必要ですか。

カテゴリー : 

回答

ブラウザでアクセスする際、多要素認証(MFA)発動時の「今後60日間メッセージを表示しない」という設定を行えば、同じブラウザで同じ端末では60日間認証を要求されなくなります。これはブラウザ内のCookieにMFAを実施したかどうかの情報を保存しているため、ブラウザ・端末が変わればMFAを要求する動きとなります(MFAのBypass機能)。端末を特定するためのMFA情報はブラウザのCookie(セッショントークン)に保存されます。またOutlookやMailアプリなどの「先進認証(ADAL)クライアントアプリ」はOS上の「更新トークン」として保存されています。この「更新トークン」の有効期間は最大90日ですが、利用する度にその期間が延長されます。(※各種トークンに関する参考情報:『Azure AD が発行するトークンの有効期間について』)

アンケート:ご意見をお聞かせください

ご意見・ご感想をお寄せください お問い合わせを入力されましてもご返信はいたしかねます

Copyright © Tokyo University of Science All Rights Reserved.