リスクアセスメントログインと認証
このページは機械翻訳を使用して翻訳されています。
リスクアセスメントのユーザー認証および認証機能は、顧客(内部ユーザー)ログインのネイティブログイン(Coupa ID)とシングルサインオン(SSO)の両方をサポートします。
最初のログイン時に、ユーザーは秘密の質問を選択し、回答を提供する必要があります。
ユーザーは「パスワードを忘れた」リンクを使用してログインページから直接パスワードをリセットできます。
ユーザーは、「ユーザー名をお忘れですか」リンクを使用して、ログインページから直接ユーザー名の確認を要求できます。
パスワードの要件は、[管理者]タブの[ユーザー管理とセキュリティ]セクション> [セキュリティポリシー]の設定に基づいています。
パスワードを忘れた
以下は、ユーザーがアプリケーションでパスワードをリセットできる詳細です。
- パスワード電子メールは、パスワードをリセットする要求に応じてすぐに送信されます。
- ユーザーは古いパスワードを知らなくてもパスワードをリセットできます。
- パスワードリセットの電子メールはユーザーに個人的にアドレスし、パスワードリセット時にユーザーを認証するための認証コードを含むリンクが含まれています。
- リンクが使用されると、期限が切れます。
- デフォルトでは、パスワードリセットのメール送信から24時間以内にリンクが期限切れになるように設定されています。このタイミングは、顧客のローカリゼーションファイルで設定できます。
- リンクの有効期限が切れている場合、メッセージにはパスワードを忘れた場合のページへのリンクが含まれているので、ユーザーは新しいパスワードのリセットリンクをリクエストできます。
- 入力したユーザー名がCoupaで有効なユーザー名ではない場合、申請者は[今すぐメールをチェック]ページを表示しますが、パスワードリセットメールを受信しません。
- ユーザーがセキュリティの質問に回答する際の試行回数を超えると、アカウントがロックされます。
- 顧客固有のパスワード要件がサポートされ、構成すると、メッセージに顧客固有のルールが表示されます。それ以外の場合は、会社情報と設定で定義されているように、パスワードの強度に関連するものを含む、既定のリスクアセスメントルールが表示されます。
- パスワードが正常にリセットされると、ユーザーにメールが送信されます。このメールには、ログインページへのリンクが含まれています。
ユーザー名を忘れた
以下は、ユーザーがアプリケーションでユーザー名を回復できる詳細です。
- ユーザー名の回復メールは、パスワードのリセットを要求するとすぐに送信されます。
- 提供されたメールが複数のユーザーアカウントに関連付けられている場合、ユーザーは提供されたメールに関連付けられたすべてのアカウントのリストを含むメールを受信します。ユーザーは、ログインしたいアカウントのリンクを選択します。
- 内部ユーザーと外部ユーザーで異なるメール形式がサポートされています。ユーザー名再設定メールに記載されているテーブルには、一致するすべてのアカウントのリンクが入力されています。内部ユーザーには顧客名が表示され、外部ユーザーには顧客名とサプライヤー名(外部参照)が提供され、複数のアカウントがある場合に適切なアカウントを選択するのに役立ちます。
- 電子メールのリンクはディープリンク(ウェブページ階層のホームページを超えたもの)であり、ログインページが表示されるときにユーザー名を事前入力するセキュリティポリシー設定を順守します。
- お客様がSSOログインを必要とする場合、ログインIDの代わりに「SSOを使用してログインしてください」と表示されます。
- サポートリンクは、ユーザーを顧客設定のサポート連絡先に案内します。
- 電子メールの本文は、提供された電子メールアドレスに関連付けられているユーザー、サプライヤー会社、ユーザーのログインアカウントの外部参照を示します。
- ユーザーがパスワードも忘れた場合、ユーザー名を回復した後、パスワードを忘れた場合のプロセスを完了します。
回復メール
ユーザーがユーザー名の回復リクエストを送信した場合、アプリケーションから送信される回復メールは4種類あります。
- 内部ユーザー
- シングルログインの外部ユーザー
- 複数のログインを持つ外部ユーザー
- サプライヤーユーザーログインのある内部ユーザー