多要素認証(MFA)は、サインイン時に本人確認のセキュリティを強化する機能です。
多要素認証
2要素認証を使用することで、アカウントのセキュリティが向上します。1つ目の要素はユーザー名とパスワード、2つ目の要素は一般的に認証コードです。
フェデレーションユーザーではない場合、次のいずれかの方法で本人確認を行うことができます。
- [初期設定の方法]ワンタイムパスコード(OTP) - メールアドレスとパスワードを入力すると、Trimble IDから主メールアドレスに送信されるOTPの入力が求められます。この方法は、2026年4月までにすべてのTrimble製品で必須となります。
- パスキー - 指紋認証、顔認証、またはPINを使用する暗号化されたデジタルキー。
- 認証アプリ - Google AuthenticatorやMicrosoft Authenticatorなど、OTPに対応したアプリを使用してワンタイム認証コードを生成します。
- 第二メールによるOTP - 主メールアドレスとは異なるメールアドレスに送信される6桁のパスコード。
注: 現在のところ、管理者がユーザーに MFA(多要素認証)の有効化を強制する方法はありません。企業としてこの機能を必要とする場合は、Microsoft Entra ID、Okta、Google ID などのサードパーティーエンタープライズIDプロバイダーと連携認証を構成する必要があります。
連携認証を使用すると、Trimbleの顧客は他のシステムの資格情報を使って Trimble IDにサインインでき、サードパーティーIDプロバイダーで構成されたポリシーがすべてTrimble IDに適用されます。Trimble連携認証の詳細についてはTrimble Identity連携認証に関する FAQをご参照ください。
複数のMFA方法
複数のMFA方法を設定している場合、他の方法が使えなくなっても Trimble IDアカウントの認証に利用できます。たとえば、セカンダリメールをすでに設定していれば、別のMFA方法が機能しないときでもアカウントに再アクセスできます。
MFA用にOktaなどのアプリを使用していて、新しいデバイスに切り替えた場合、そのアプリを新しいデバイスで再度有効にする必要があります。アプリごとに手順が異なるため、ヘルプセクションをご参照ください。
どのMFA方法でもサインインできない場合は、サポートに連絡し、一時的にMFAを無効にしてもらってください。