Opened on Feb 25, 2021 at 11:02:46 AM
Closed on Mar 5, 2021 at 8:14:12 PM
#539 closed enhancement (fixed)
ソフトウェアによるOTP2段階認証対応
Reported by: | yasunaka | Owned by: | |
---|---|---|---|
Priority: | major | Milestone: | ver 2.0.0 |
Component: | crossnote | Version: | ver 2.0.0 |
Keywords: | #7528 | Cc: |
Description (last modified by )
Google AuthenticatorやMicrosoft Authenticatorなどのスマートフォンのアプリを使ったワンタイムパスワードによる2段階認証に対応。これによりコスト負担を発生させずに、クラウドでcrossnoteを利用する際のセキュリティ強化が可能。
注意) この機能を利用する場合、サーバー側をver 2.0に対応する必要あり。
利用方法は以下の通り。
- 2段階認証を利用するユーザは、スマートフォンにGoogle AuthenticatorやMicrosoft Authenticatorなどをインストールしておく。
- crossnoteクライアントの「ヘルプ」メニュー、もしくはcrossnote HIVE(Web画面)の右上のメニューにある「2段階認証の設定」を選び、表示されるQRコードをスマホにカメラに読み込ませ、ワンタイムパスワードのアプリケーションに設定値を読み込ませる。
- Authenticatorに表示されたワンタイムパスワードを、QRコードの画面に入力し、本人確認のためのログインパスワードを入力すると設定が完了する。
- 上記の設定以降、crossnoteクライアントやHIVEへのログインにおいてワンタイムパスワードが要求されるようになるので、Authenticatorに表示されたワンタイムパスワードを入力する。
- 2段階認証を解除する場合、ログイン可能であれば同じメニューから解除が可能。ログインできない場合には管理者に依頼し、admintoolからパスワードのリセットをしてもらう。
- admintoolからは各ユーザの2段階認証の設定状況を確認することができる。
なお、従来のハードウェアトークンによるワンタイムパスワードも引き続き利用可能。
Change History (3)
comment:1 by , on Feb 25, 2021 at 11:03:20 AM
Description: | modified (diff) |
---|
comment:2 by , on Feb 27, 2021 at 12:19:45 AM
Status: | new → waiting_for_relase |
---|
comment:3 by , on Mar 5, 2021 at 8:14:12 PM
Resolution: | → fixed |
---|---|
Status: | waiting_for_relase → closed |
Note:
See TracTickets
for help on using tickets.