はじめに
SoftLayerのCustomer Portalに不正ログインされてしまうなんてことは、あり得ないことです。ログインに必要な情報は慎重に管理されなければいけません。そのためには、SoftLayerのCustomer Portalでは
- 単純なパスワードを設定できなくする。
- パスワード期限が設定可能。
- 接続元IPレンジが指定可能。
- 二要素認証が利用可能。
- ログイン履歴の取得が可能。
- 60日以上Customer PortalにもVPNにもアクセスしなかったユーザーは自動的にInactive状態に遷移
などのように、様々な保護の機能が用意されています。本記事で紹介するSecurity Questionsの機能は、こういった保護機能の1つであり、個人的には必ず設定しておいた方が良い機能だと思っています。その理由は、
- Customer Portalにログインする際には、passwordだけでなくSecurity Questionも答えないといけないため、より強固な保護が期待できる。
- パスワードリセット機能が利用可能になる。逆に、Security Questionsを設定していないと、パスワードリセット機能は使えないので、アカウントユーザー(管理者ユーザー)に依頼しないといけない。
という理由があるからです。
※2)については、SoftLayerのサポートチームは、一般ユーザーのパスワードリセットを受け付けていないことにご注意下さい。なぜならば、アカウントユーザーが何らかの意図をもってパスワードをrevokeしている可能性があるからです。一般ユーザーのパスワードリセットはアカウントユーザーに依頼する必要があります。SoftLayerのサポートチームが受け付けるのは管理者のパスワードリセットだけですが、その代わり非常に細かかな所まで身辺情報までチェックされ、やり取りに時間を要します。
設定方法
Customer PortalのAccount -> Usersから、対象のユーザーを選択し、以下のSecurity Questionsの項目を入力します。
このSecurity Questionsとしては、以下の項目から必ず3つを選択して登録する必要があります。
- Who is your favorite artist?
- Who is your favorite actor?
- Who is your favorite teacher?
- What is your favorite movie?
- What is your favorite band?
- Name of your first boyfriend or girlfriend?
- Last 4 digits of your SSN or other id number?
- Your favorite color?
- The name of your High School?
- The year you were married?
また、オプションとしてRequire Security Questions? Yes, require security questions on log inにチェックを入れておくと、Customer Portalログイン時に必ずSecurity Questionを追加で質問してくるようになります。このオプションは必須ではありません。よって、普段のログインにはSecurity Questionsは使用せず、パスワードリセット時に備えてのみ利用するという設定も可能です。
Customer Portalへのログイン(Require Security Questions?にチェックを入れていた場合)
ログイン画面(パスワード認証)
Security Questionを1つ入力する必要あり!
パスワードを紛失して、リセットをしたい時
ログイン画面(パスワード認証)にて、Forget Passwordを選択
ユーザーIDとメールアドレスを入力
以下の画面に遷移し、メールが届くので、メール中のリンクを選択
受信メール
全てのSecurity Questionsに答えて、新パスワードを入力
最後に以下の画面に遷移する
