webインターフェースにログイン

このページでは、Nexthink webインターフェースにアクセスする方法についてのステップバイステップガイドを提供します。

• 管理者がSecurity Assertion Markup Language (SAML) 認証またはWindowsを有効にしている場合、企業のsingle sign-on (SSO)を使用します。

• 外部認証メカニズムが利用できない場合は、Nexthinkアカウントを使用します。

必要条件

webインターフェースにアクセスするには、Nexthinkアカウントが必要です。

企業SSOでログイン

1. webブラウザを開きます。

2. アドレスバーにNexthinkインスタンスのFully Qualified Domain Name (FQDN) を次のように入力します。

   • <instance>.<region>.nexthink.cloud

   • <instance>.data.<region>.nexthink.cloud FQDN説明：

     • <instance> - Nexthinkインスタンスの名前

     • <region> - インスタンスのローカライゼーションの名前：

       • us - アメリカ合衆国

       • eu - 欧州連合

       • pac - アジア太平洋地域

       • meta - 中東、トルコ、アフリカ

   • 例： https://kanopy.eu.nexthink.cloud

3. webインターフェースは、あなたの会社のSSOログインページにリダイレクトします。

ローカルNexthinkアカウントでログイン

1. FQDNに/loginを追加した標準ローカルログインページにアクセスします。次のようになります。

   • <instance>.<region>.nexthink.cloud/ FQDN説明：

     • <instance> - Nexthinkインスタンスの名前

     • <region> - インスタンスのローカライゼーションの名前：

       • us - アメリカ合衆国

       • eu - 欧州連合

       • pac - アジア太平洋地域

       • meta - 中東、トルコ、アフリカ

   • 例： https://kanopy.eu.nexthink.cloud/login

2. 該当するフィールドに次の情報を入力します：

   • ユーザー名

   • パスワード

   • MFAコード

3. オプションのステップ 次回自動的にログインするために、このデバイスを記憶するチェックボックスを選びます。

4. サインインを選びます。

multi-factor authentication の概要

multi-factor authentication (MFA) はユーザーに複数の識別形式を要求することで、Nexthinkテナントへの追加のセキュリティレイヤーを提供します。

MFAには次の要素が含まれます：

• ユーザーが知っている情報、例えばパスワード。

• Google AuthenticatorやMicrosoft Authenticatorなどのアプリケーションが生成する時間ベースのワンタイムパスワード(TOTP)。

ログイン時にユーザーは両方の要素を使用する必要があります。

不正アクセス、データ流出、ID盗難からの保護を大幅に強化するために、MFAを有効にしてください。 ユーザーアカウントとプラットフォーム上の機密情報を保護するために、資格情報の盗難、フィッシング攻撃、ブルートフォース攻撃のリスクを減少させるためにMFAを使用してください。 全体的に、MFAはNexthinkテナントの完全性を強化し、より安全なユーザーエクスペリエンスを確保するための重要なセキュリティ機能です。

ローカルアカウントのためのMFA使用

テナントでローカルアカウントのためにMFAが有効になっている場合、次の手続きのいずれかを行う必要があります。

現在アクティブなアカウントのためにまだMFAが設定されていない

1. Google Authenticator、Microsoft Authenticator、1Passwordなど、TOTPに対応しているモバイルデバイスやコンピュータにAuthenticatorアプリケーションをインストールします。

2. **multi-factor authentication (MFA)**を選びます。

1. AuthenticatorアプリケーションでQRコードをスキャンします。

1. Authenticatorアプリケーションで提供されるコードを入力します。

1. 続行を選択します。

2. コードが検証され、設定が完了したら完了を選択します。

現在アクティブなアカウントのためにすでにMFAが設定されている

1. Authenticatorアプリケーションで提供されるコードを入力します。

2. サインインを選びます。

MFAを設定する

Authenticatorアプリケーションはまだ利用可能です

古いAuthenticatorアプリケーションにアクセスできる場合、MFAを再設定するために次の手順を実行します。 例えば、既存のモバイルデバイスから新しいデバイスにMFAを移行するためです。

1. FQDNを使用して標準のローカルログインページにアクセスします。次のように行います： <instance>.<region>.nexthink.cloud

2. ユーザー名を入力し、続行を選択します。

3. パスワードを入力し、続行を選択します。

4. サインインを選びます。

5. 元のAuthenticatorアプリケーションで提供されるコードを入力します。

6. 検証を選択します。

7. マイアカウントページに移動します。

8. multi-factor authentication (MFA) のリセットを選びます。

9. はいを選択します。

10. マイアカウントメニューからサインアウトを選びます。

11. ユーザー名を入力し、続行を選択します。

12. パスワードを入力し、続行を選択します。

13. AuthenticatorアプリケーションでQRCodeをスキャンします。

14. Authenticatorアプリケーションで提供されたコードを入力して続行を選択します。

Authenticatorアプリケーションが利用できない

MFAを再設定する必要があるがモバイルデバイスにアクセスできない、例えばモバイルデバイスを紛失した場合は、Nexthink管理者に連絡してMFAのリセットを依頼してください。