SI-1110

多要素認証は、ユーザーが時間ベースの検証コードを使用して 2 回目の認証を行う必要がある 2 段階の検証プロセスです。多要素認証プロセスでは、1 段階認証プロセスと比較して、セキュリティが強化されます。

これまでは、重要なフィールドに対して多要素認証が有効化されている場合、電子メールアドレス、電話番号、送金情報などの重要なフィールドの値を更新しようとしている場合にのみ、2 段階の検証プロセスを実行する必要がありました。ログインで多要素認証を有効にすると、ユーザーは Ariba Network にログインするために 2 段階の検証プロセスを実行する必要があります。

これまで、Ariba Network では多要素認証の機能が提供されていませんでした。これにより、既存のユーザー ID/パスワード認証と比較して、ログインセキュリティが大幅に改善されていました。ログインする個人が実際にアカウント所有者であることを確認する検証メカニズムと、ユーザーの認証情報を取得した悪質なエンティティを確認するための検証メカニズムはありませんでした。Ariba Network のお客様から、金融機関が提供する既存の機能と同等の機能に対応する多要素認証メカニズムがアプリケーションで提供されるよう要望がありました。

ログインしたユーザーがユーザーアカウントに関連付けられた認証アプリからデジタルトークンを入力するように強制することで、Ariba Network ログインが大幅に改善されます。これにより、ユーザのログイン認証情報が漏洩した場合、関連するアカウントの不正使用が防止されます。この機能を有効にすると、改ざんのないエンティティが漏洩したユーザーアカウント認証情報を使用して Ariba Network に正常にアクセスする可能性が大幅に低下します。

発注者およびサプライヤ

https://help.sap.com/docs/SAP_Ariba/978b7e36451a4c2c85321a3ef6f3a7e5/65f50d0a56554dd48bfcfa0e354818a8.html?locale=en-US&state=PRODUCTION&version=cloud

顧客による設定