パスワードレスログイン機能をKSATで有効にすることで、ユーザーにパスワードの使用を要求せず、割り当てられたトレーニングに直接ログインさせることができます。この機能は[アカウント設定]で有効にすることができ、KnowBe4が特別に設計したトレーニング通知機能を使用して、ユーザーにパスワードを使用しない方法でトレーニングにアクセスさせることができます。
以下のリンクをクリックして、パスワードレスログイン、KSATコンソールでの設定方法、できる限り安全にパスワードレスログインを使用する方法の詳細を学んでください。パスワードレスログインに関するサポートが必要な場合には、KnowBe4のサポートチームにこちらからお問い合わせください。
パスワードレスログインとは?
デフォルトでは、ユーザーはアカウントを確認し、初めてログインするときに、トレーニングアカウントのパスワードを設定するように求められます。また、ユーザーをコンソールにインポートした後にパスワードを設定することもできます。
パスワードレスログインが有効になっている場合は、ユーザーにカスタマイズされたリンクのあるメールが送信されます。ユーザーは、このリンクをクリックして受講者ホーム(LX)にアクセスするか、直接トレーニングを受講できます。このリンクを使用すれば、パスワードを作成または入力せずに、いつでもログインできます。
これにより、トレーニングアカウントのパスワードを覚えておく必要はなくなり、利便性が高まります。
トレーニングを受ける必要があるものの、パスワードレスログインのリンクを受け取ることができない役員や従業員に対しては、https://training.knowbe4.com/users/login/にアクセスし、各自に割り当てたメールアドレスと設定したパスワードを使用してログインするように指示できます。また、この記事の「新しいパスワードレスログインリンクの生成」セクションのステップに従って操作して、手動でリンクを生成できます。自社ドメイン外部のユーザーをトレーニングする方法の詳細については、「ドメインのメールアドレスがないユーザーをトレーニングする方法」の記事を参照してください。
パスワードレスログインの設定方法
パスワードレスログインを設定するには、以下のステップに従って操作します。
-
- KSATコンソールにログインし、ページの右上にあるメールアドレスをクリックします。[アカウント設定]をクリックします。
- [ユーザー設定]セクションに移動します。
-
[パスワードレスログインを使用する]の横のチェックボックスをオンにします。
重要:[管理者によって設定された初期パスワードをリセットするようにユーザーに要求する]チェックボックスは選択しないことを推奨します。
- 管理者のパスワードレスログインオプションを無効にする場合、[管理者のパスワードレスログインを無効化]の横のチェックボックスを選択します。
注:管理者ユーザーを除き、特定のユーザーまたはグループに対してパスワードレスログインを設定することはできません。パスワードレスログインが有効になっている場合、全てのユーザーはパスワードレスログインのリンクを使用してログインする必要があります。
- 管理者のパスワードレスログインオプションを無効にする場合、[管理者のパスワードレスログインを無効化]の横のチェックボックスを選択します。
- パスワードレスリンクを有効にする期間を選択します。デフォルトは3日で、最大で999日の期間を入力できます。
注:ユーザーが新しいパスワードレスログインのリンクを必要とする場合、ユーザー自身が新しいリンクをリクエストするか、あなたが手動で新しいリンクを送信できます。詳細については、以下の「新しいパスワードレスログインリンクの生成」サブセクションを参照してください。
- 下方にスクロールして、ページ下部にある[変更を保存]をクリックします。
- KSATコンソールにログインし、ページの右上にあるメールアドレスをクリックします。[アカウント設定]をクリックします。
新しいパスワードレスログインリンクの生成
ユーザーのリンクの期限が切れた場合、https://training.knowbe4.comまたはhttps://eu.knowbe4.comからいつでも新しいリンクを要求できます。 リクエスト先は、KSATアカウントの場所によって異なります。個別の[ユーザー情報]サブタブから、リンクを手動で生成することもできます。ユーザーにリンクを生成するには、以下のステップに従って操作します。
- KMATコンソールで、[ユーザー]タブに移動します。
- 対象のユーザーをクリックします。
- [ユーザー情報]サブタブに移動します。
- このユーザー向けに新しいリンクを生成するには、[ユーザーアカウント詳細]領域の有効期限日の右にある青のアイコンをクリックします。
- 新しいリンクを生成すると、このユーザーに提供された前のリンクは自動的に無効になります。[OK]をクリックして続行します。
- 表示されたテキストボックスからリンクをコピーします。
- トレーニングにログインするためのリンクをユーザーに送信します。リンクをユーザーに生成するときに、そのリンクはユーザーにメールで自動的には送信されません。リンクをユーザーに手動で提供する必要があります。
パスワードレスログインのベストプラクティス
最も安全にログインできるようにするために、多要素認証(MFA)またはSAMLシングルサインオン(SSO)を利用することを推奨します。
パスワードレスログインを使用する場合、組織を保護を強化するために多要素認証を有効にできます。多要素認証を有効にする方法の詳細については、「マイアカウントで二要素認証または多要素認証(MFA)を有効にする方法」を参照してください。
特定のシナリオでは、パスワードレスログインでSSOも使用できます。SSOとパスワードレスログインの両方が有効になっている場合、SSOからKnowBe4にアクセスするユーザーは、SSOポータルを通じてログインし、アイデンティティプロバイダを使用して認証します。SSOアカウントがないユーザーは、トレーニング通知リンクが届くまでログインできません(パスワードレスログイン通知が届くまではログインできません)。
パスワードレスログインを有効にした後の最後のベストプラクティスは、どのトレーニング通知を使用しているかについて注意することです。KnowBe4では、「password-less」(パスワードレス)というタグを付けた組み込みテンプレートを提供しています。このテンプレートにはパスワードレスログインのプレースホルダが含まれており、トレーニング通知が自動的に入力されます。また、パスワードレスのプレースホルダを含む独自のテンプレートを作成することもできます。プレースホルダの詳細については、「プレースホルダの使用方法」を参照してください。