現在のメールアドレス

ログイン時のメールアドレスを入力してください。

パスワード

ログイン時のパスワードを入力してください。

新しいメールアドレス

新しく設定するメールアドレスを入力してください。

新しいメールアドレス（確認）

上記で設定したメールアドレスを再度入力してください。

確認メール送信ボタンをクリックで新しいメールアドレスに認証キーが送信されます。

承認依頼メールや公開通知メール、メッセージについて通知の有無や通知先の設定ができます。
また、WebHook URLを設定することでSlackへの通知も可能です。

通知オン

通知のON、OFFを設定します。

通知先

通知先（アカウントメール、Slack）をチェックします。

通知対象

通知対象（承認依頼、公開通知、メッセージ）をチェックします。

Slackへの送信URL

通知先でSlackを選択すると入力欄が表示されます。
Slackで登録されたWebHook URLを設定することでSlackへ通知されます。
入力例）https://hooks.slack.com/services/○○○/○○○/○○○

File Treeのスタイルをご使用のOSに合わせて設定ができます。
以下より選択して保存します。

File Tree Skin:

MacOS Style
Windows xp Style
Windows Vista Style
Windows 7 Style
Windows 10 Style
Windows 10 Style(Large)

作成

新しいアクセストークンを生成します。

全件削除

アクセストークンを全て削除します。

編集

作成済みのアクセストークンの情報を編集します。

再生成

アクセストークンを再生成します。

削除アイコン

アクセストークンを削除します。

用途

■申請用：外部APIなどによる申請をサポートします。
■プレビュー用：JSON出力するAPIなどでもJavascriptからのリクエストにトークンを追加することで
　　　　　　　 プレビューサービスからJsonを取得することが可能となります。
※tokenをAuthorizationヘッダーに渡す際のフォーマットは以下となります。

Authorization: token アクセストークンの値

説明

アクセストークンの説明を入力してください。

権限

アクセストークンで利用する処理(申請またはプレビュー)を選択してください。

ユーザー一覧の新規登録ボタンから、新しくユーザーを招待することが可能です。

メールアドレス

招待するユーザーのメールアドレスを入力してください。

言語

招待するユーザーに送るメールアドレスの言語を選択してください。

権限

招待するユーザーに設定する権限をチェックしてください。
権限についてはサイト設定のアクセス制御にて確認可能です。

登録ボタンで招待メールが送信されます。
招待されたユーザーの登録はこちら。

ユーザー一覧のユーザーを選択するとユーザーのプロファイル等を変更することが可能です。

ユーザー名

変更後のユーザーの名前を入力してください。

所属

変更後のユーザーの所属を入力してください。

メールアドレス

変更後のユーザーのメールアドレスを入力してください。

ステータス

無効にするとユーザーはログインができなくなります。

権限

ユーザーに設定する権限をチェックしてください。
権限についてはサイト設定のアクセス制御にて確認可能です。

保存ボタンをクリックで内容を更新します。

Auth0の多要素認証（MFA）機能の一つであるWebAuthnを使用したセキュリティ強化機能を提供します。
ログイン時のセキュリティが向上し、不正アクセスのリスクを低減します。
各ユーザーは、ユーザー設定より本機能を有効にすることができます。

Auth0でWebAuthnを利用したログインフローは以下の通りです。

1. ユーザーがアプリケーションにアクセスし、ログインを開始します。
2. Auth0がユーザーの識別情報を検証します。
3. Auth0がWebAuthnのチャレンジを発行します。
4. ユーザーは登録済みの認証器（デバイス内蔵の生体認証、セキュリティキーなど）を使用してチャレンジに応答します。
5. 認証器が署名付きのアサーションをAuth0に返します。
6. Auth0がアサーションを検証し、ログインを許可します。

WebAuthnを初めて利用する場合、または新しいデバイスを登録する場合は、以下の手順で認証器を登録する必要があります。

1. CMSにログイン後、ユーザ設定のプロファイルセクションを表示します。
2. 「多要素認証」の「多要素認証を有効にする」にチェックし、保存をクリックします。
3. CMSからログアウトし、ログイン画面を表示します。
4. IDとパスワードを入力後「続ける」ボタンをクリックします。
5. 多要素認証の認証方法選択画面が表示されます。
6. Auth0 Guardianを利用する場合は「Auth0 Guardianアプリからの通知」をクリックします。
7. 認証アプリケーションを利用する場合は「Google Authenticatorなど」をクリックします。
8. セキュリティキー（物理デバイス）を利用する場合は「セキュリティキー」をクリックします。
9. どの認証方法でも高速化による生体認証の登録が可能です。

登録が完了すると、次回からその認証器を使用してログインできるようになります。

1.認証アプリケーションを利用する場合は「Google Authenticatorなど」をクリックします。

2.QRコードを認証アプリケーションで読み取ります。

3.認証アプリケーションにCMSoDのエントリーが追加され、ワンタイムパスワードが表示されます。

4.ワンタイムパスワードを入力して「続ける」をクリックします。初回設定時と前回の設定時に「後でリマインダーを送信」をクリックした際に、ログインの高速化設定画面が表示されます。

5.操作しているデバイスで利用可能な認証方法を利用しない場合は、「このデバイス上では利用しない」をクリックして設定を完了します。デバイスでの認証設定を後で行う場合は「後でリマインダーを送信」をクリックして設定を完了します。デバイスで利用可能な認証方法でログインできるようにする場合は「続ける」をクリックし、後述の「ログインを高速化」を参照ください。

お使いのデバイスを認証デバイスとして登録すると、指紋認証や顔認証など、そのデバイスで利用可能な認証方法でログインできるようになります。ご利用のデバイスのパスワードマネージャーに設定を保存してください。 デバイスの保存手順に沿ってご登録をお願いいたします。

すでにWebAuthn認証器を登録済みの場合、ログインは以下の簡単な手順で行えます。

1. ログイン画面にアクセスします。
2. ユーザー名（またはメールアドレス）とパスワードを入力し、ログインボタンをクリックします。
3. 利用する多要素認証方法を選択します。
4. デバイスの指示に従い、指紋認証、顔認証、またはセキュリティキーの操作を行います。
5. 認証が成功すると、CMSにログインが完了します。

Q: 多要素認証でログインできない場合はどうすればよいですか？

A: 以下の点を確認してください。

• 正しい認証器を使用していますか？ 登録した認証器（デバイス、セキュリティキー）を使用していることを確認してください。
• 認証器が正しく接続されていますか？ USBセキュリティキーの場合はしっかりと接続されているか、生体認証の場合はデバイスが認証可能状態か確認してください。

※それでも問題が解決しない場合は、CMSonDemand技術サポートまでお問い合わせください。

Q: 多要素認証の方式を変更したい場合はどうすればよいですか？

A: 一度設定した認証方式はCMS上から変更することができません。多要素認証設定のリセットをCMSonDemand技術サポートまでご依頼ください。

Q: 複数のWebAuthn認証器を登録できますか？

A: はい、可能です。スマートフォン、ノートPC、複数のセキュリティキーなど、複数のデバイスをWebAuthn認証器として登録できます。これにより、いずれかの認証器が利用できない場合でもログインできます。

Q: WebAuthnはパスワードより安全ですか？

A: はい、一般的にWebAuthnはパスワードよりも安全性が高いと考えられています。フィッシング攻撃に強く、パスワードの使い回しや漏洩のリスクを排除できるためです。公開鍵暗号に基づいているため、認証情報がサーバーに保存されることもありません。