SI-1110

多要素認証は、ユーザーが時間ベースの検証コードを使用して 2 度目の認証を行う必要がある 2 段階の検証プロセスです。多要素認証プロセスでは、1 段階認証プロセスと比較して、セキュリティが強化されます。

以前は、重要なフィールドに対して多要素認証が有効化されている場合、ユーザーは、電子メールアドレス、電話番号、送金情報などの重要なフィールドの値を更新しようとしている場合にのみ、2 段階の検証プロセスを実行する必要がありました。多要素認証がログインに対して有効化されている場合、ユーザーは Ariba Network にログインするために 2 段階の検証プロセスを実行する必要があります。

これまで、Ariba Network では多要素認証の機能が提供されていませんでした。これにより、既存のユーザー ID/パスワード認証と比較して、ログインセキュリティが大幅に強化されていました。個人のログインが、実際にアカウント所有者であるのか、ユーザーのクレデンシャルを取得していた清潔なエンティティなのかを確認する検証メカニズムはありませんでした。Ariba Network をご利用のお客様は、金融機関が提供する既存の機能と同等の多要素認証メカニズムをアプリケーションで提供することを求めていました。

Ariba Network ログインが大幅に改善され、ログインしているユーザーは、ユーザーアカウントに関連付けられているオーセンティケータアプリからデジタルトークンを入力するように強制されます。これにより、ユーザーのログイン認証情報が漏洩した場合に、関連するアカウントの不正使用が防止されます。この機能を有効化すると、漏洩したユーザーアカウント認証情報を使用して、不十分なエンティティが Ariba Network に正常にアクセスする可能性が大幅に減少します。

バイヤーおよびサプライヤ

https://help.sap.com/docs/SAP_Ariba/978b7e36451a4c2c85321a3ef6f3a7e5/65f50d0a56554dd48bfcfa0e354818a8.html?locale=en-US&state=PRODUCTION&version=cloud

顧客による設定