Kuroco管理画面にワンタイムパスワードを利用した2要素認証を設定する

概要

Kuroco管理画面へのログインに、ワンタイムパスワードを利用した2要素認証の設定が可能です。 ワンタイムパスワードの発行にはGoogle Authenticatorを利用します。

学べること

以下の手順でワンタイムパスワードを利用した2要素認証を設定します。

• ワンタイムパスワードの利用設定をする
• ワンタイムパスワードを登録する
• ワンタイムパスワードを利用必須にする
• ワンタイムパスワードの解除方法

ワンタイムパスワードの設定方法

ワンタイムパスワードは[環境設定]->[サイト管理]で利用の設定ができますが、 [必須]に設定した場合、ワンタイムパスワードの登録がない既存ユーザーは管理画面にログインできなくなります。

そこで本チュートリアルでは、一度ワンタイムパスワードの利用を任意に設定し、ユーザーそれぞれがワンタイムパスワードの登録を完了した後に[必須]の設定をする流れを紹介します。

新規に追加されたユーザーの場合は最初のログイン後にワンタイムパスワードの登録画面が表示されます。

ワンタイムパスワードの利用設定をする

[環境設定]->[サイト管理]をクリックします。

ログインの項目のワンタイムパスワードを[利用する]に設定します。

ワンタイムパスワードを登録する

ワンタイムパスワードは管理画面のメンバー設定から登録が可能です。 [メンバー管理]->[メンバー]から自身のメンバー情報に遷移するか、管理画面右上のアイコンから自身のメンバー情報に遷移します。

ID情報タブからワンタイムパスワードの[設定する]をクリックします。

ワンタイムパスワードの設定画面が開くので、[登録する]をクリックします。

Google Authenticatorのアプリを開き、QRコードを読み込み、6桁の認証コードを入力します。

登録しました。の表示が出たら設定は完了です。

次回ログインから、ID(もしくはメールアドレス)とパスワードの入力後、 ワンタイムパスワードの入力が必要になります。

ワンタイムパスワードを利用必須にする

最後に[環境設定]->[サイト管理]からワンタイムパスワードの設定を[必須]に変更します。

ワンタイムパスワードを登録していない既存ユーザーは管理画面にログインできなくなり、新規ユーザーは初回ログイン時にワンタイムパスワードの登録画面が表示されるようになります。

以上で、ワンタイムパスワードを利用した2要素認証の設定は完了です。

ワンタイムパスワードの解除方法

Google Authenticatorをインストールした端末を紛失した場合など、ワンタイムパスワードの解除をしたい場合、対象のユーザーでは解除できません。
サイトの管理者に連絡をして、管理者が管理画面のメンバー情報からワンタイムパスワードを解除してください。