多要素認証の管理

多要素認証( MFA )は、アカウントを保護するために推奨されるセキュリティオプションです。 必要に応じて有効または無効にする方法、MFAを使用してサインインする方法、このオプションを使用している間にブラウザを記憶する方法、アカウントの最近のアクティビティを追跡する方法について説明します。

多要素認証( MFA )は、アカウントを保護するために推奨されるセキュリティオプションです。 Coupa Supplier Portal (CSP)にアクセスするには、2つ以上の検証要素を提供する必要があります。 Coupaの一部の顧客は、サプライヤーがCSPのデータにアクセスするためにMFAを使用する必要がある場合があります。

アカウントでMFAを有効にする方法はいくつかあります。

  • 認証アプリを使用してMFAを有効にする(推奨オプション)
  • テキストメッセージ( SMS )を受信してMFAを有効にする
  • メールでMFAを有効にする
  • パスキーを使用してMFAを有効にする

次のコンテンツでは、の手順を説明します。

  • アカウントでMFAを有効にする
  • アカウントの最近のログインアクティビティを追跡する
  • MFAを使用してCSPにサインインする
  • MFAのためのブラウザの記憶
  • サプライヤーアカウントのユーザーのMFAを無効にする
  • よくある質問( MFA )

アカウントでMFAを有効にする

MFAメソッドを有効にするには、次の手順に従います。

  1. [ アカウント設定 ]ページに移動します。 このページにアクセスするには、ウィンドウの右上隅にあるプロフィール名を選択し、[ アカウント設定 ]オプションを選択します。
  2. 左側のナビゲーションバーの Security & Multi Factor Authentication タブを選択します。
  3. 説明の下にあるラジオボタンを選択して、デフォルトのMFAメソッドを設定します。
    1. 支払変更の場合(法人または支払先の変更に必要):法人、支払先、および銀行口座情報を作成または編集する際には、MFAが必要です。
    2. アカウントアクセス(ログイン)と支払いの両方の変更: CSPにログインする際にMFAが必要です。 ログイン時にすでに認証されているため、財務データを扱う際に再認証する必要はありません。
  4. 認証コードの受け取り方法に応じて、MFA方式を選択します。
    1. オプション1 :認証アプリ (アプリストアから入手可能)を携帯電話で使用してコードを生成します。 これが推奨されるオプションです。
    2. オプション2 : SMS を使用して、電話番号にテキストメッセージで送信されたコードを受信します。
    3. オプション3 :メール を使用してコードを受け取ります。
    4. オプション4 :パスキー を使用してサインインします。

MFAを有効にすると、変更のメール通知が届きます。

選択したMFA方法に応じて、以下のセクションで詳しく説明されているように、追加の手順を実行する必要があります。

オプション1 :認証アプリを使用してMFAを有効にする

認証アプリを介してMFAを有効にすることをお勧めします。 Security & Multi Factor Authentication ページに初めてアクセスすると、このオプションを設定する手順を示すウィンドウが表示されます。

ウィンドウの指示に従って、認証アプリを使用してMFAを構成します。

  1. Google Playストア または Appleアプリストアにアクセス
  2. 認証アプリを検索します。 推奨されるオプションは、 台のiOS および 台のAndroid デバイスで利用可能なGoogle Authenticator を使用することです。 モバイルデバイスにアプリをインストールする方法については、 Google Authenticatorのインストール を参照してください。
  3. お好みの認証アプリをダウンロードしてインストールします。
  4. モバイルデバイスでアプリを開きます。
  5. [ アカウント設定 ]ページに移動します。
  6. 左側のナビゲーションバーの Security & Multi Factor Authentication タブを選択します。
  7. 認証アプリでモーダルに表示されているQRコードをスキャンするか、セキュリティキーをコピーしてCSP認証コードとして使用します。 ほとんどのアプリでは、「追加」または「+」を選択してQRコードをスキャンします。
  8. モーダルの入力フィールドに、デバイスの6桁の認証コードを入力します。 Google Authenticatorが提供するコードは、30秒間のみ有効です。 CSPサインインページにそのコードを入力せず、30秒以内に[ ログイン ]をクリックしない場合は、新しいコードを取得して再試行する必要があります。
  9. モーダルの右下にある Enable ボタンを選択します。
  10. OKをクリックする前に、バックアップコードを印刷するか、自分自身に電子メールで送信してください。 デバイスを紛失した場合は、CSPアカウントへのアクセスを回復するためにこれらが必要です。

MFAの設定が完了したら、認証アプリをアンインストールしないでください。今後、MFAポップアップが表示されるたびに同じアプリが必要になります(ログイン時やプラットフォームの変更時など)。

警告:

OKをクリックする前に、バックアップコードを印刷するか、自分自身に電子メールで送信してください。 デバイスを紛失した場合は、CSPアカウントへのアクセスを回復するためにこれらが必要です。

オプション2 :テキストメッセージ( SMS )を使用してMFAを有効にする

テキストメッセージ( SMS )通知または認証コードを受信するには、 マイアカウント > 通知設定に電話番号を入力して確認する必要があります。

この機能は、検証済みの地域でのみ使用できます。

テキストメッセージ( SMS )でMFAを有効にするには、次の手順に従ってください。

  1. [ アカウント設定 ]ページに移動します。 このページにアクセスするには、ウィンドウの右上隅にあるプロフィール名を選択し、[ アカウント設定 ]オプションを選択します。
  2. 左側のナビゲーションバーの Security & Multi Factor Authentication タブを選択します。
  3. 経由のテキストメッセージ オプションの横にある青い円をクリックします。次の画面に表示される手順に従ってください。
  4. SMSテキストを受信する電話番号を入力します。 コードはSMSテキストメッセージとして携帯電話に送信されます( SMS料金が適用される場合があります)。
  5. モーダルに表示されているRecaptchaを確認し、 Send Code ボタンを選択します。
  6. 画面に表示されている3つ目の手順の横にあるフィールドに、携帯電話に送信された6桁の認証コードを入力します。
  7. モーダルの右下にある Enable ボタンを選択します。
  8. メッセージを削除する前に、バックアップコードを保存するか、自分自身にメールで送信してください。 デバイスを紛失した場合は、CSPアカウントへのアクセスを回復するためにこれらが必要です。

認証に成功すると、確認コードがテキストメッセージで届きます。

警告:

メッセージを削除する前に、バックアップコードを印刷または保存するか、自分自身にメールで送信してください。 デバイスを紛失した場合は、CSPアカウントへのアクセスを回復するためにこれらが必要です。

オプション3 :メールを使用してMFAを有効にする

メールは他のMFA要素よりも安全性が低いと考えられているため、最後の手段としてこのオプションを使用してください。 セカンダリメールを介してMFAを使用するには:

  • すべての顧客が、 サプライヤーがメールMFAを使用できるようにする 権限を有効にしている必要があります。 この変更が有効になるまでに最大24時間かかる場合があります。
  • 複数の顧客がいて、そのうちの1人がオプションを有効にしていない場合は、別の方法でMFAを使用する必要があります。

メールでMFAを有効にするには、次の手順に従ってください。

  1. [ アカウント設定 ]ページに移動します。 このページにアクセスするには、ウィンドウの右上隅にあるプロフィール名を選択し、[ アカウント設定 ]オプションを選択します。
  2. 左側のナビゲーションバーの Security & Multi Factor Authentication タブを選択します。
  3. [ Via Alternative Email ]オプションの横にある青い丸をクリックします。 このオプションは、すべての顧客が[ サプライヤーがEメールMFA 権限を使用できるようにする]を有効にしている場合にのみ使用できます。
  4. 次の画面に表示される手順に従ってください。
  5. セキュリティコードを受け取る予備のメールアドレスを入力します。 このメールアドレスを同じログインメールアドレスにすることはできません。 コードを受け取ってシステムで使用するには、このセカンダリメールにアクセスする必要があります。
  6. モーダルに表示されている Recaptcha を確認し、 Send Code ボタンを選択します。
  7. 画面に表示されている3つ目の手順の横にあるフィールドに、メールアドレスに送信された6桁の認証コードを入力します。
  8. ウィンドウの右下にある Enable ボタンを選択します。

オプション4 :パスキーを使用してMFAを有効にする

パスキーは、アカウントにサインインするためのログインツールです。 パスキーは、あなただけがアクセスできるデバイスまたはブラウザに関連付けられています。 1人のユーザーにつき1つのパスキーしか使用できません。

パスキーを使用してMFAを構成するには:

  1. [ アカウント設定 ]ページに移動します。 このページにアクセスするには、ウィンドウの右上隅にあるプロフィール名を選択し、[ アカウント設定 ]オプションを選択します。
  2. 左側のナビゲーションバーの Security & Multi Factor Authentication タブを選択します。
  3. Passkey オプションの横にある青い円をクリックします。次の画面に表示される指示に従ってください。
  4. メッセージを削除する前に、バックアップコードを保存するか、自分自身にメールで送信してください。 デバイスを紛失した場合は、CSPアカウントへのアクセスを回復するためにこれらが必要です。

パスキーにアクセスできなくなった場合は、バックアップコードをサポートに提供してください。管理者は一時的に無効にすることができます。

最近のログインアクティビティを追跡する

Security & Multi Factor Authentication ページの下部では、ログインアクティビティを追跡することもできます。

  1. [ アカウント設定 ]ページに移動します。 このページにアクセスするには、ウィンドウの右上隅にあるプロフィール名を選択し、[ アカウント設定 ]オプションを選択します。
  2. 左側のナビゲーションバーの Security & Multi Factor Authentication タブを選択します。
  3. [ 最近のログインアクティビティ ]セクションまで下にスクロールします。

ログインは、「 最近のログインアクティビティ 」セクションの下に逆の時系列で表示され、次の情報が記載されています。

  • date (and time)
  • browser
  • デバイス
  • IPアドレス
  • mFAが有効になっている場合は、認証タイプ(認証アプリまたはテキストメッセージ)も表示されます。

既定の設定では、最新の3件のログイン情報が表示されます。 ...さらに表示 リンクを使用して、最大20のログインを表示します。

MFAを使用してCSPにサインインする

MFAを使用してCSPにサインインする手順は次のとおりです。

  1. https://supplier.coupahost.com にアクセスし、通常どおり認証情報を入力してください。 Multi - Factor Authentication ウィンドウが開きます。
  2. 設定に応じて:
    1. デバイスで認証アプリを開き、CSPアカウントを選択します。 表示された番号を取得します。 このアプリケーションは、MFAオプションを有効にするために使用されるものと同じです。認証に複数のログインが設定されている場合は、 Coupa Supplier Portal のコードが入力されていることを確認してください。 または
    2. 新しく受信したSMSテキストメッセージまたは認証コードが記載されたメールを開きます。 メッセージは、アカウントの通知設定で登録されている電話番号またはメールアドレスに送信されます。 Notification Preferencesに番号が登録されていない場合、ボタン Send Code To Mobileは表示されません。 または
    3. パスキーを登録したデバイスにアクセスし、デバイスの指示に従います。
  3. CSPログイン画面内の適切なフィールドに認証コードを入力します。
  4. [ ログイン]をクリックします

Google Authenticator が提供するコードは、30秒間のみ有効です。 CSPサインインページにそのコードを入力せず、30秒以内に[ ログイン ]をクリックしない場合は、新しいコードを取得して再試行する必要があります。

あなたまたはあなたのユーザーがロックアウトされ、バックアップ検証コードを持っていない場合は、登録されたメールアドレスからメールを送信してCoupaサポートに連絡し、 申告フォームを提供します

MFAのためのブラウザの記憶

CSPユーザーは、 このブラウザを記憶 オプションを使用して、ログインするたびにMFA資格情報を入力する必要がないようにすることができます。

ログイン時:認証情報を入力するときに[このブラウザを記憶する]チェックボックスをオンにします。

CSPの内部:

  1. [ アカウント設定 ]ページに移動します。 このページにアクセスするには、ウィンドウの右上隅にあるプロフィール名を選択し、[ アカウント設定 ]オプションを選択します。
  2. 左側のナビゲーションバーの Security & Multi Factor Authentication タブを選択します。
  3. [ このブラウザを記憶する ]チェックボックスをオンにします

CSPユーザーとしてログインすると、 Multi - Factor Authentication ページの Remember this browser チェックボックスをオンにして、アカウントの多要素認証( MFA )を30日間バイパスできます。

少なくとも30日ごとにMFAを使用する必要がありますが、支払い方法や法人の変更にはMFAが必要です。

サプライヤーアカウントのユーザーのMFAを無効にする

管理者ユーザーは、同じアカウントの他のユーザーに対してMFAを無効にできるようになりました。 マルチユーザーサプライヤーアカウントに参加していて、MFAのためにロックアウトされている場合、アカウント内の管理者が代わりにMFAを無効にできるようになりました。
アカウントに有効な管理者がいる場合は、次の手順に従って管理者に連絡し、ユーザーアカウントのMFAを一時的に無効にするよう依頼してください。

管理者ユーザーの手順:

  1. Coupaアカウントにログインします
  2. [ セットアップ ]タブに移動します
  3. [ ユーザー ]セクションに移動します。
  4. 影響を受けるユーザーを検索し、[ ] [ユーザーの編集]をクリックします。
  5. 下にスクロールして MFAを無効にするを選択します
MFAが無効になると、ロックされたユーザーは自動的にMFAをリセットし、新しいデバイスで再設定するためのメールを受け取ります。
注:

リセットメールは24時間のみ有効です。 その時間までにアクションが実行されない場合、プロセスは最初から開始する必要があります。

アカウントに他の管理者がいない場合、またはさらにサポートが必要な場合は、サポートチームまでお気軽にお問い合わせください。

よくある質問( MFA )

サプライヤーとして、MFAを有効にする必要があるさまざまなシナリオに直面する可能性があります。 MFAを有効または無効にするときは、次の点を考慮してください。

  • 顧客がサプライヤーの要件としてMFAを持っていない場合、MFAを要件として有効にすると、次のようになります。
    • その顧客のすべてのサプライヤーは、CSPを介してその顧客の情報にアクセスするためにMFAを有効にする必要があります。
    • MFAのないサプライヤーは、顧客と取引するためにMFAを有効にする必要があるというメッセージを受け取ります。 メッセージには、MFAを有効にできるページにサプライヤーを誘導するリンクが含まれています。 サプライヤーは、このオプションを有効にするには、SMSテキストメッセージまたは認証アプリを備えた電話を必要とします。
    • 顧客のCoupa管理者は、プラットフォームで例外を設定して、CSPのMFA要件から特定のサプライヤーを「除外」することができます。 このサプライヤーは特定の情報にアクセスできます。
  • 顧客がサプライヤーのMFAを必要とし、サプライヤーがMFAを有効にしていない場合:
    • サプライヤーは顧客データを見ることができず、顧客データを見るためにMFAをオンにするように指示されています。
    • サプライヤーがCSPにログインし、顧客固有の情報を確認するためにナビゲートすると、顧客と取引するためにMFAを有効にする必要があるというメッセージが表示されます。 メッセージには、MFAを有効にできる[ アカウント設定 ページ> セキュリティと多要素認証 ]タブにサプライヤーを誘導するリンクが含まれています。
  • 顧客がサプライヤーMFAを必要とし、サプライヤーがMFAオプションを無効またはオフにした場合(サプライヤーは顧客との取引履歴を持っていますが、もはや顧客との取引はありません)、次のことを行います。
    • サプライヤーは通常、CSPにログインできますが、過去のデータを表示したり、その特定の顧客の顧客固有の情報にアクセスしたりするには、MFAを有効にする必要があります。

多要素認証とは何ですか?

多要素認証( MFA )は、パスワードを持っていても、他の誰かがあなたのCSPアカウントにアクセスするのを困難にする、追加されたセキュリティレイヤーです。

当社が認識しないデバイス( CSPにログインしたことがないコンピューターなど)からログインしようとする場合は、本人確認のために認証コード( 2番目の要素)を入力してください。 この認証コードは、認証アプリによって生成されるか、携帯電話にテキストメッセージで送信されます。

他のユーザーがあなたのアカウントにログインしようとしている場合、コードを受け取ることはできません。これにより、アカウントへのアクセスが妨げられる可能性があります。

詳細は多要素認証の管理をご参照ください。

なぜ多要素認証を使用する必要があるのですか?

取引の安全を確保することは、Coupaの最優先事項です。 CSPの継続的な改善は、アカウントとデータの安全性を維持するのに役立ちます。 アカウントにMFAを追加すると、セキュリティが向上します。

Coupaの支払い設定のセキュリティを強化するために、機密性の高い支払いアカウントではMFAが必須です。

多要素認証の仕組みは?

MFAは、単にパスワードを持つだけでなく、セキュリティを強化します。 MFAをオンにすると、支払いアカウントの設定を変更する必要があるたびに、Coupaパスワードと確認コードを使用できます。 認証コードは多要素認証ピースです。 認証コードは、推奨される認証アプリから生成するか、登録済みの携帯電話にテキストメッセージで送信することができます。

どの多要素認証方法が推奨されますか?

Google Authenticator、Twilio Authy、Microsoft Authenticator Authyなどの認証アプリを介したMFAが好ましい方法です。 これらのアプリのいずれかをApple App StoreまたはGoogle Playから無料でダウンロードできます。

SMS (テキストメッセージ)は、Coupaでサポートされているセカンダリメソッドです。 ただし、この方法はほとんどの国で利用できます。 お住まいの国で利用できない場合は、別の認証方法を選択するか、お客様にお問い合わせください。

多要素認証は必須ですか?

CSP支払いアカウントでは、MFAが必須です。 CSPの他の機能では、MFAは必須ではありません。

多要素認証が必要な支払いアカウントはどれですか?

機密性の高いアカウントの更新、すなわち法人、送金先、銀行口座情報の変更には、MFAが必要です。