PowerCMS™
[ブログ] PowerCMS 6 でのアップデートまとめ を追加しました。
[新着情報] PowerCMS 5.21 / 4.51 の提供を開始 を追加しました。
[新着情報] アルファサードの夏期休業について を追加しました。
[よくあるご質問] ページ分割に似た名前のファイルが削除される原因はなんですか? を追加しました。
ホーム > PowerCMS > ドキュメント > スタンダード版 > その他の標準機能 >

管理画面サインイン時の多要素認証

アドオン・プラグイン

管理画面へのサインイン時に、多要素認証を行うよう設定することができます。PowerCMS の多要素認証では、Google Authenticator などのワンタイムパスワード認証アプリケーションに対応しています。

※ 現在動作の確認ができている「ワンタイムパスワード認証アプリケーション」は下記になります。

  • Google Authenticator (Google 認証システム)
  • Authy
  • IIJ SmartKey
  • Microsoft Authenticator

多要素認証の機能は、会員サイトではご利用いただくことができません。

事前準備

環境変数 EnableMFA 1 を指定し、多要素認証の機能を有効化してください。

設定

管理画面左メニュー [設定] > [多要素認証] を選択すると、画面内に QR コードが表示されます。 この QR コードをワンタイムパスワード認証アプリケーションに読み込ませ、生成されたコードを入力し、[コードを認証] を押してください。

QR コードが表示された状態

コードの認証が完了すると、バックアップコードが表示されます。バックアップコードは、スマートフォンを紛失・変更した場合等に利用しますので、適切に保管してください。

多要素認証が有効化された状態

これで多要素認証を行う設定ができました。サインアウトし、サインイン画面から正しいユーザー名とパスワードを入力すると、ワンタイムパスワードを求められるようになります。ワンタイムパスワード認証アプリケーションでワンタイムパスワードを生成し、入力することでサインインすることが可能です。

※ スマートフォンを紛失・変更した場合は、バックアップコードを使ってサインインし、多要素認証を設定し直してください

多要素認証の無効化

自身の多要素認証を無効化する場合

管理画面左メニュー [設定] > [多要素認証] を選択し、[ワンタイムパスワード認証の使用を中止する] ボタンを押してください。

管理者向け操作

下記の操作には、システム管理者権限が必要です。

多要素認証設定状況の確認

管理画面左メニュー [ユーザー] > [一覧] を選択し、表示オプションから [多要素認証] をアクティブにすることで、一覧に [多要素認証] 列が追加されます。 「有効」と表示されているユーザーは、多要素認証を設定しています。

ユーザー一覧での表示

フィルタ

クイックフィルタ [多要素認証が有効なユーザー] [多要素認証が無効なユーザー] を使って、有効/無効なユーザーのみにフィルタすることができます。

プラグイン「ImportExportObject」がインストールされている場合、[CSVのダウンロード] ボタンが表示されます。多要素認証を有効化していないユーザーをフィルタし、CSV エクスポートすることで、注意喚起すべきユーザーのリストを作成することができます。

任意のユーザーの多要素認証を無効化する場合

管理画面左メニュー [ユーザー] > [一覧] を選択し、多要素認証を無効化したいユーザーにチェックを入れて、ドロップダウンメニューから [多要素認証の無効化] を選択のうえ、[Go] ボタンを押してください。

システム管理者による無効化


お問い合わせ

お問い合わせフォームがご利用できない場合は、以下のメールアドレスからも受け付けております。
contact@alfasado.jp

製品資料ダウンロード

パンフレットデータ、提案用資料などがダウンロードできます。