Opened on Feb 25, 2021 at 11:02:46 AM
Closed on Mar 5, 2021 at 8:14:12 PM
#539 closed enhancement (fixed)
ソフトウェアによるOTP2段階認証対応
| Reported by: | yasunaka | Owned by: | |
|---|---|---|---|
| Priority: | major | Milestone: | ver 2.0.0 |
| Component: | crossnote | Version: | ver 2.0.0 |
| Keywords: | #7528 | Cc: |
Description (last modified by )
Google AuthenticatorやMicrosoft Authenticatorなどのスマートフォンのアプリを使ったワンタイムパスワードによる2段階認証に対応。これによりコスト負担を発生させずに、クラウドでcrossnoteを利用する際のセキュリティ強化が可能。
注意) この機能を利用する場合、サーバー側をver 2.0に対応する必要あり。
利用方法は以下の通り。
- 2段階認証を利用するユーザは、スマートフォンにGoogle AuthenticatorやMicrosoft Authenticatorなどをインストールしておく。
- crossnoteクライアントの「ヘルプ」メニュー、もしくはcrossnote HIVE(Web画面)の右上のメニューにある「2段階認証の設定」を選び、表示されるQRコードをスマホにカメラに読み込ませ、ワンタイムパスワードのアプリケーションに設定値を読み込ませる。
- Authenticatorに表示されたワンタイムパスワードを、QRコードの画面に入力し、本人確認のためのログインパスワードを入力すると設定が完了する。
- 上記の設定以降、crossnoteクライアントやHIVEへのログインにおいてワンタイムパスワードが要求されるようになるので、Authenticatorに表示されたワンタイムパスワードを入力する。
- 2段階認証を解除する場合、ログイン可能であれば同じメニューから解除が可能。ログインできない場合には管理者に依頼し、admintoolからパスワードのリセットをしてもらう。
- admintoolからは各ユーザの2段階認証の設定状況を確認することができる。
なお、従来のハードウェアトークンによるワンタイムパスワードも引き続き利用可能。
Change History (3)
comment:1 Changed on Feb 25, 2021 at 11:03:20 AM by
| Description: | modified (diff) |
|---|
comment:2 Changed on Feb 27, 2021 at 12:19:45 AM by
| Status: | new → waiting_for_relase |
|---|
comment:3 Changed on Mar 5, 2021 at 8:14:12 PM by
| Resolution: | → fixed |
|---|---|
| Status: | waiting_for_relase → closed |
Note: See
TracTickets for help on using
tickets.
