FAQ
現在、OneLogin を使用しています。Security Cloud Sign On に移行するには何が必要ですか。
Security Cloud Sign On ページに移動し、[今すぐ登録(Sign up now)] をクリックして自己登録プロセスを開始します。
アカウント有効化メールの有効期間はどのくらいですか。
アカウント有効化メールは、受信してから 7 日間有効です。
アカウントパスワードを変更するにはどうすればよいですか。
(注) |
組織の SSO プロバイダーで Security Cloud Sign On にサインインしている場合、以下の方法でパスワードを変更することはできません。SSO プロバイダーでパスワードを変更する必要があります。 |
Security Cloud Sign On アカウントのパスワードを変更するには、SecureX アプリダッシュボードのトップメニューでプロファイルアイコンをクリックし、[ユーザーアイデンティティ設定(User Identity Settings)] を選択します。[セキュリティ(Security)] セクションで [パスワードの変更(Change Password)] をクリックします。現在のパスワードと新しいパスワードを入力し、[パスワードの変更(Change Password)] をクリックしてから [保存(Save)] をクリックします。
現在、多要素認証に Google Authenticator を使用しています。ID は移行されますか。
いいえ。Google Authenticator の MFA は移行されません。すべての Security Cloud Sign On アカウントで Duo の MFA を使用する必要があります。これにより、ハードウェアおよびソフトウェアソリューションへの通話とテキストメッセージの送信が可能になります。Google Authenticator を引き続き使用する場合は、アカウントのバックアップ要素として追加できます。アカウントの有効化中に、Duo で MFA を設定します(プライマリ)。次に、Google Authenticator で追加の MFA を設定します(バックアップ)。
(注) |
Security Cloud Sign On に独自の ID プロバイダーを統合している組織は、Duo MFA をオプトアウトして独自の MFA ソリューションを代わりに使用できます。 |
組織の Duo ポリシーと設定を自分の Duo MFA に使用できますか。
はい。Security Cloud Sign On に独自の ID プロバイダーを統合している場合、シスコが提供する Duo MFA をオプトアウトして組織の Duo ポリシーと設定を代わりに使用できます。
パスワードを忘れた場合はどうすればよいですか。
Security Cloud Sign On ページで、[サインインのお手伝いが必要ですか?(Need help signing in?)] の [パスワードを忘れた場合(Forgot Password?)] をクリックします。パスワードをリセットするには、次の 3 つのオプションがあります(推奨順に記載)。
-
[Duo経由でリセット(Reset via Duo)] をクリックし、ID を確認して認証後、新しいパスワードを入力します。
-
アカウント設定に追加した携帯電話番号を入力し、[SMS経由でリセット(Reset via SMS)] をクリックします。SMS メッセージを探し、プロンプトに従います。
-
電子メールまたはユーザ名を入力し、[電子メール経由でリセット(Reset via Email)] をクリックします。電子メールを探し、プロンプトに従います。
これらのオプションを使用できない場合は、製品サポートチームにお問い合わせください。
私のパスワードは安全ですか。
はい。お客様の情報を保護するための厳格なセキュリティ対策と制御を行っています。これらの制御は監査され、SOC2 レポートで保証されます。
ユーザー名とパスワードはどこにどのように保存されているのですか。
強力な暗号化を使用してデータを保護するのと同様に、ユーザー名とパスワードのクレデンシャルにも強力な(256 ビット AES)暗号化を使用しています。
Duo で本人確認を行うために使用していた電話機を紛失した場合はどうすればよいですか。
電話機を紛失しても、ユーザー名とパスワードでサインインできる場合は、Duo の検証ページで [設定(Settings)] をクリックします。[新しいデバイスの追加(Add a new device)] を選択し、プロンプトに従って新しい交換用電話機を登録します。詳細については、『Duo Guide to Adding a New Device』[英語] を参照してください。
パスワードの入力が必要なアプリと必要でないアプリがあるのはなぜですか。
Security Cloud Sign On を使用すると、単一の統合ダッシュボードからアプリケーションにアクセスできます。これらのアプリケーションへのアクセスは、セキュリティ アサーション マークアップ言語(SAML)を使用したシングルサインオン(SSO)テクノロジーによって提供されます。SAML により、Security Cloud Sign On が自動的にトークンを介してアクセスを渡すため、アプリケーションで更新が必要な場合も手動で変更する必要はありません。
既存のアプリケーションのユーザー名とパスワードを変更するにはどうすればよいですか。
既存のパスワードを変更するには、アプリケーションのタイルにマウスポインタを合わせます。タイルの右上隅に歯車のアイコンがあります。歯車アイコンをクリックして設定を開き、現在のユーザー名とパスワードを入力して本人確認を行います。確認後、新しいパスワードを入力できるようになります。
管理者は私のサインイン情報を確認できますか。
管理者はユーザ名を確認することはできますが、パスワードにはアクセスできません。
アカウントがロックアウトされた場合はどうすればよいですか。
アカウントがロックされた場合は、[サインインのお手伝いが必要ですか?(Need help signing in?)] をクリックし、Security Cloud Sign On ページで [アカウントのロック解除(Unlock Account)] を選択します。これらのオプションを使用できない場合は、製品サポートチームにお問い合わせください。
セキュリティイメージが表示されないことがあるのはなぜですか。
セキュリティイメージは、サインイン時に設定される Cookie です。ブラウザの Cookie がクリアされている場合は、次にサインインするまでセキュリティイメージが表示されないことがあります。
セッションの期限が切れているのに、一部のアプリケーションがまだ開けるのはなぜですか。
Security Cloud Sign On セッションからログアウトしても、アプリケーションの Security Cloud Sign On からログアウトしたことにはなりません。
SecureX セッショントークンの有効期限はどれくらいで切れますか?
SecureX セッショントークン(JWT)は 24 時間後に期限切れになります。
Security Cloud Sign On がダウンした場合はどうなりますか。
Security Cloud Sign On は、「常時稼働」するアーキテクチャとして構築されています。サービスがダウンした場合、シングルサインオンを使用したサインインやアプリケーションへのアクセスはできなくなります。ただし、一部のアプリには直接リンクからアクセスできる場合があります。Security Cloud Sign On にアクセスできず、サービスの停止が原因であるかどうかを確認するには、製品サポートチームにお問い合わせください。
既存の Cisco SecureX Sign-on アカウントを削除するにはどうすればよいですか。
製品管理者によってアカウントを削除し、個々の製品アプリケーションへのアクセス権を削除することができますが、製品サポートから Cisco TAC に連絡し、Cisco SecureX Sign-on のエンジニアリングチームにアカウントを削除してもらう必要があります。
私の組織では、すでにシングルサインオンに IdP を使用しています。SecureX Sign-on と統合するにはどうすればよいですか。
「独自の IdP を使用」して SecureX Sign-on と統合できる場合があります。これにより、すべてのユーザアカウントを手動で再作成することなくシスコのセキュリティ アプリケーションにアクセスできます。詳細については、『Cisco SecureX Sign-On Third-Party IdP Integration Guide』[英語] を参照してください。
関連リソース
詳細については、次のリソースを参照してください。