二要素認証
概要
Auth-Share では、必要に応じて二要素認証を利用できます。
認証アプリとしては、Google Authenticator、Microsoft Authenticator、1Password などの TOTP 対応アプリを想定しています。
二要素認証の設定画面と、ログイン時の認証画面は組織ごとの URL で提供されます。
初回設定
二要素認証を有効化すると、QR コードが表示されます。
認証アプリで QR コードを読み取り、表示された 6 桁コードを入力して設定を確認します。
確認完了後は、リカバリーコードも表示されます。
設定手順
- 二要素認証を有効化する を押します
- 表示された QR コードを認証アプリで読み取ります
- 認証アプリに表示された 6 桁コードを入力して確認します
- 確認完了後、リカバリーコードを安全な場所に保管します
ログイン時の二要素認証
対象ユーザーが二要素認証必須かつ設定済みであれば、通常のログイン完了前に二要素認証チャレンジ画面へ移動します。
この画面では、次のどちらかで続行できます。
- 認証アプリの 6 桁コード
- リカバリーコード
二要素認証を必須にする対象
二要素認証は、組織ごと・ユーザー種別ごとに必須対象を設定できます。
設定候補は次のとおりです。
- 全員
- 管理ユーザーのみ
- 管理ユーザー + 社内ユーザー
- 外部ユーザーのみ
基本的には、外部 IdP を使わないログインでは二要素認証を必須にすることを推奨します。
リカバリーコード
二要素認証の確認完了後、リカバリーコードが発行されます。
端末紛失時などは、このリカバリーコードでログインできます。
設定画面から再生成も可能です。
無効化
二要素認証は設定画面から無効化できます。
無効化すると、その後のログイン時には認証コード入力は不要になります。
ただし、組織設定上そのユーザーに二要素認証が必須となっている場合は、ログイン後に通常機能へ進む前に、二要素認証の設定画面へ必ずリダイレクトされます。
そのため、二要素認証が必須のユーザーは、無効化したまま Auth-Share を継続利用することはできません。
補足
- 初回ログイン後に二要素認証設定が必須の場合、設定完了まで Auth-Share の他の機能は利用できません
- 認証コードが合わない場合は、端末の時刻設定が自動になっているか確認してください
- Auth0 ログイン時は、一次認証の種別によって二要素認証チャレンジを省略する分岐があります