マニュアル
更新履歴
ログイン
メインメニュー
コンテンツ
申請
履歴
プレビュー
ユーザ設定
サイト設定
フォーム攻撃対策
ダッシュボード
オプション

プロファイル

プレビュー認証や作業対象基準時の設定など

名前
必須入力です。
所属
所属する部署などを設定します。
言語
選択した言語でCMS on Demandを表示します。
アプリケーションは翻訳されていない場合があります。
プレビューの拡張
ユーザーのプレビューを他の同一サイトユーザーへのアクセス許可 にチェックを入れると
ローカルプレビューを他のユーザーも表示可能となります。
作業対象基準時
ログイン後の作業対象基準時のデフォルトを設定します。
最新の申請
公開日が一番新しい(未来)の申請に設定します。
未来の申請の場合、作業対象基準時の変更を行わない場合、即時公開はされません。
公開済みの申請
現在、公開サイトに公開されている申請に設定します。
作業対象基準時の変更を行わない場合、即時公開されます。
メールアドレスの変更
新しいアドレスとパスワードを入力後、「確認メール送信」を押してください。届いた認証キーをダイアログに入力し「送信」をクリックすれば設定完了です。
タイムゾーン
設定したタイムゾーンでCMS on Demand内の日時を表示します。
申請時は設定されたタイムゾーンの時間で公開されます。

セキュリティ

パスワード変更

現在のパスワード
ログイン時のパスワードを入力してください。
新しいパスワード
新しく設定するパスワードを入力してください。
新しいパスワード(確認)
上記で設定したパスワードを再度入力してください。
保村して変更を完了します。

多要素認証

多要素認証を有効にする...にチェックをして保存すると、多要素認証が有効になります。
詳しくは こちらをご参照ください。

ログイン履歴

対象アカウントでのCMSログイン履歴(日時・IPアドレス・場所・環境)が表示されます。

通知設定

承認依頼メールや公開通知メール、メッセージについて通知の有無や通知先の設定ができます。
また、WebHook URLを設定することでSlackへの通知も可能です。

通知オン
通知のON、OFFを設定します。
通知先
通知先(アカウントメール、Slack)をチェックします。
通知対象
通知対象(承認依頼、公開通知、メッセージ)をチェックします。
Slackへの送信URL
通知先でSlackを選択すると入力欄が表示されます。
Slackで登録されたWebHook URLを設定することでSlackへ通知されます。
入力例)https://hooks.slack.com/services/○○○/○○○/○○○

サイトリスト表示設定

サイト選択リストの並び順を指定できます(該当PCのみで利用可能)

表示順
「アクセス順」または「サイト作成順」の降順でのソートを選択できます。
サイトアクセス履歴の削除
アクセス順のソートがリセットされます。
お気に入りサイトの選択
右のお気に入りエリアへドラッグ&ドロップで指定したサイトは
表示順のソートに関係なくサイトリスト上部に固定されます。
サイト名検索窓
ユーザに11件以上のサイトが紐付いている場合は
サイトリスト上部にサイト名検索窓が表示され検索が可能となります。


ex.デモ3サイトを一番目に固定してアクセス順でソートしたいケースでの設定

API連携(トークン管理)

アクセストークンの一覧

作成
新しいアクセストークンを生成します。権限でプレビューまたは申請にチェックをして保存すると発行されます。
全件削除
アクセストークンを全て削除します。
編集
作成済みのアクセストークンの情報を編集します。
再生成
アクセストークンを再生成します。
削除アイコン
アクセストークンを削除します。

多要素認証について

多要素認証(MFA)

多要素認証を利用することで、IDとパスワードに加え、お手持ちのスマートフォンや生体認証デバイスを組み合わせた二段階の確認を行い、セキュリティを強化できます。各ユーザーは、ユーザー設定より本機能を有効にすることができます。

1. 利用可能な認証手段

ご自身の環境に合わせて、以下のいずれかの手段で認証を行うことができます。

認証手段 概要 設定に必要なもの
認証アプリ (OTP) アプリに表示される6桁のワンタイムパスワードを入力します。 Google Authenticator / Microsoft Authenticator 等
生体認証 / パスキー PCやスマホの指紋認証・顔認証を利用してログインします。 Touch ID, Face ID 等の機能
セキュリティキー USBポートに差し込む物理的なキーで認証します。 YubiKey 等のFIDO2対応デバイス
プッシュ通知 スマホに届く通知をタップするだけで承認します。 Auth0 Guardian アプリ

2. 設定の流れ

STEP 1:MFA機能を有効化する

  1. CMSにログイン後、右上の[ユーザ設定]から「セキュリティ」を表示します。
  2. 「多要素認証」項目の「多要素認証を有効にする」にチェックを入れ、[保存]をクリックします。
  3. 一度CMSからログアウトします。

STEP 2:認証デバイスの登録

再度ログイン画面を開き、ID・パスワードを入力した後に表示される画面で、以下のリンク先の手順に従って登録を行ってください。

各手段の設定詳細

■ 認証アプリ(Google Authenticatorなど)の設定

  1. 認証方法の選択画面で「Google Authenticatorなど」をクリックします。
  2. 画面に表示されたQRコードを、お手持ちの認証アプリでスキャンします。
  3. アプリに表示された6桁のコードを入力して「続ける」をクリックすれば完了です。

■ 生体認証・セキュリティキーの設定

  1. 認証方法の選択画面で「セキュリティキー」をクリックします。
  2. ブラウザから認証の許可を求められますので、指紋認証や顔認証、または物理キーのボタン押下を行ってください。

■ ログインの高速化(現在のデバイスを登録)

設定の最後に「ログインを高速化」という案内が表示されます。ここで「続ける」を選択すると、今操作しているデバイス自体が信頼された端末として登録され、次回からパスワード入力後の追加認証がスムーズ(指紋認証等のみ)になります。

3.多要素認証を利用したログイン手順

すでにWebAuthn認証器を登録済みの場合、ログインは以下の簡単な手順で行えます。

  1. ログイン画面にアクセスします。
  2. ユーザー名(またはメールアドレス)とパスワードを入力し、ログインボタンをクリックします。
  3. 利用する多要素認証方法を選択します。
  4. デバイスの指示に従い、指紋認証、顔認証、またはセキュリティキーの操作を行います。
  5. 認証が成功すると、CMSにログインが完了します。

4.よくあるご質問 (FAQ)

Q: 多要素認証でログインできない場合はどうすればよいですか?

A: 以下の点を確認してください。

  • 正しい認証器を使用していますか? 登録した認証器(デバイス、セキュリティキー)を使用していることを確認してください。
  • 認証器が正しく接続されていますか? USBセキュリティキーの場合はしっかりと接続されているか、生体認証の場合はデバイスが認証可能状態か確認してください。

※それでも問題が解決しない場合は、CMSonDemand技術サポートまでお問い合わせください。


Q: 多要素認証の方式を変更したい場合はどうすればよいですか?

A: 一度設定した認証方式はCMS上から変更することができません。多要素認証設定のリセットをCMSonDemand技術サポートまでご依頼ください。


Q: 生体認証や物理キーはパスワードより安全ですか?

A: はい、一般的にパスワードよりも安全性が高いと考えられています。フィッシング攻撃に強く、パスワードの使い回しや漏洩のリスクを排除できるためです。公開鍵暗号に基づいているため、認証情報がサーバーに保存されることもありません。

v2.16.0