ユーザーの多要素認証のリセットと復旧コード

ユーザーがモバイルデバイスを紛失した場合、復旧コードを使用してログインできます。復旧コードがない場合は、テナント管理者に多要素認証（MFA）をリセットしてもらう必要があります。このアクションは、ユーザーのMFA登録を削除することと同じです。ユーザーに関連付けられているMFA設定が削除されると、次回のログイン試行時に新規ユーザーと同じようにMFAをセットアップできるようになります。エンドユーザーのMFAではなく管理者のMFAをリセットする場合は、Auth0サポートにお問い合わせください。

1. Dashboard>Users Management>Usersへ移動します。

2. MFAをリセットするユーザーをクリックします。

3. 画面の右上にある［Actions（アクション）］ボタンをクリックします。

4. ドロップダウンから［Reset Multi-factor（多要素認証のリセット）］を選択します。ユーザーがすでにMFAに登録されている場合、管理者には［User Details（ユーザー詳細）］ページの［Multi-Factor Authentication（対要素認証）］タブの下部に［Reset MFA（MFAをリセット）］リンクも表示されます。これら両方の方法は同じように機能します。決定を確認するためのポップアップボックスが表示されます。

5. ［Yes, reset it（はい、リセットします）］をクリックして、ユーザーのMFAをリセットします。

ユーザーが次回ログインするときには、新規ユーザーと同じようにMFAをセットアップする必要があります。

管理者は、Management APIを使用して、DELETE /api/v2/users/{id}/authentication-methodsでユーザーのMFA登録を削除することもできます。ユーザーが複数登録している場合は、登録ごとにこのプロセスを繰り返す必要があります。

ほとんどのMFA要素では、エンドユーザーにはサインアップ時に復旧コードが提供されますが、このコードはメモして秘密にしておく必要があります。デバイスを持っていない場合や、一時的に通常のMFAプロセスを使用できない場合は、ユーザー名とパスワードの後に​​このコードを入力してログインできます。復旧コードが使用される場合、その時点で新しい復旧コードが提供されます。

ユーザーがGuardianをアンインストールしてから再インストールすると、復旧コードの入力を求められる場合があります。復旧コードを紛失した場合、ユーザーはGuardianバックアップの自動復元を無効にすることで、アプリの新規インストールを実行できます。これを行うには、ユーザーはGuardianをアンインストールし、デバイス設定内でバックアップの自動復元を一時的に無効にし（手順はデバイスによって異なります）、アプリを再インストールする必要があります。次に、初回セットアップを実行する場合と同様に、MFAアカウントをアプリに追加する必要があります。ユーザーのデバイスで自動バックアップまたは自動復元が有効になっていない場合、アプリを再インストールして復旧コードの入力は求められず、ユーザーは初回構成と同様にMFAアカウントを追加する必要があります。

• アカウントパスワードをリセットする
• 多要素認証問題をトラブルシューティングする