SI-1110

多要素認証は、ユーザーが時間ベースの検証コードを使用して 2 度目の認証を行う必要がある 2 段階の検証プロセスです。1 段階認証プロセスと比較して、多要素認証プロセスではセキュリティが強化されます。

以前は、重要なフィールドに対して多要素認証が有効になっている場合、ユーザーは、電子メールアドレス、電話番号、送金情報などの重要なフィールドの値を更新しようとする際に、2 段階の検証プロセスのみを実行する必要がありました。ログインに対して多要素認証を有効化すると、ユーザーは Ariba Network にログインするために 2 段階の検証プロセスを実行する必要があります。

最近まで、Ariba Network では多要素認証の機能が提供されていませんでした。これにより、既存のユーザー ID/パスワード認証と比較してログインセキュリティが大幅に改善されます。個人のログインがアカウント所有者であることを確認するための検証メカニズムはなく、ユーザーの認証情報を取得した異端なエンティティであることが確認されていました。Ariba Network のお客様は、金融機関が提供する既存の機能と同等の多要素認証メカニズムをアプリケーションで提供することを要求していました。

ログインユーザーがユーザーアカウントに関連付けられているオーセンティケータアプリからデジタルトークンに入力するように強制することで、Ariba Network ログインが大幅に改善されます。これにより、ユーザのログイン認証情報が漏洩した場合に、関連するアカウントの不正使用が防止されます。この機能を有効化すると、漏洩したユーザーアカウント認証情報を使用して、不十分なエンティティが Ariba Network に正常にアクセスする可能性が大幅に減少します。

バイヤーおよびサプライヤ

https://help.sap.com/docs/SAP_Ariba/978b7e36451a4c2c85321a3ef6f3a7e5/65f50d0a56554dd48bfcfa0e354818a8.html?locale=en-US&state=PRODUCTION&version=cloud

顧客による設定