Akamai MFA¶
概要¶
Akamai MFA(以下、本メニュー)とは、Enterprise Application Accessメニューの契約者に対し、より拡張された二要素認証機能を利用可能にするサービスです。
提供機能¶
本メニューで提供する基本機能は以下の通りです。
| 機能 | 概要 |
| ポリシー作成・割り当て | Akamai MFAによる認証をどのように実装するかポリシーとして作成し、作成したポリシーをEAAのIdPに登録されたユーザーごとやグループごとに割り当てます。
ポリシーで制御できる項目は以下の通りです。
・新規ユーザーログイン時のログイン制御
・Akamai MFAアプリ利用端末のデバイスポスチャ
・ログインする端末のOS/ブラウザ指定
・多要素として利用できる要素を以下から指定
- 確認コードのメール送付
- プッシュ通知認証(Phish Proof ON/OFF)
- 認証アプリのTOTP認証
- 確認コードの電話通知
- ハードウェアトークンによるOTP認証
- 確認コードのSMS送付
- FIDO2準拠セキュリティキー(スマホ含む)認証
ポリシーの割り当てはデフォルトの「Global」以外について以下の順で割り当てられたものが優先されます。
Integration < グループ < ユーザー
|
| ロックアウト制御 | アカウントロックを行うログイン試行回数の閾値とロック期間を制御します。
|
料金体系¶
月額¶
月額は、原則として以下の通りです。(*)
| 種別 | 料金に含まれるもの |
| 基本額 | コミット値(ユーザー数)の基本機能の料金(契約内容により含まれる機能が異なります) |
(*) 申込書の添付資料である見積書にて定義されている内容が優先されます。
制約条件¶
制約条件は以下の通りです。
本メニューをご利用いただくにはCDN/Edge Platform Powered by Akamaiに規定されている Enterprise Application Access をご利用いただいている必要があります。
MFAの初期設定にはEAAの構築が完了している必要があります。また、初期設定では原則として指定IdPとの連携まで実施します。
初期構築時お客様側での動作確認が必要です。また、初期構築後の各種設定変更/追加/削除は、原則お客さまにてポータルの ヘルプページ を参照のうえ実施いただきます。
エンドユーザーがMFAの認証に利用する端末本体(AkamaiMFAアプリそのものではなく、本体端末の操作方法等)に関してはサポート対象外となります。
IdPのProvider Typeは「Akamai」(EAA)での利用に限ります。
- エンドユーザー端末にて必要に応じてインストールいただくAkamai MFAアプリケーションは、お客様にてポータルの ヘルプページ を参照のうえ、対応環境のご確認や、設定・アップデートのご案内をエンドユーザー様に実施いただく必要があります。また、あらかじめ合意された課金開始時までに、Akamai MFAアプリケーションのインストール等ご準備いただけなかった場合でも、課金は開始いたします。
機能やポータルのUI、機能名称は事前連絡なくアップデートされる場合があります。
メニューに関する問合せ・トラブル時のご連絡は、お客様管理者からのみとさせていただきます。
エンドユーザーからのお問い合わせに関する一次切り分けはお客様にて実施いただきます。一次切り分けはポータルの ヘルプページ を参照ください。