メインコンテンツへスキップ

多要素認証

多要素認証(MFA)は、DoiT Cloud Intelligence アカウントに追加のセキュリティレイヤーを提供します。MFA を使用する場合、サインイン 時にメールアドレスとパスワードに加えて、認証アプリから発行される時刻ベースのワンタイムパスワード(TOTP)を入力します。

メールアドレスとパスワードでサインインするユーザーには MFA が必須です。Google・Microsoft・SSO でサインインするユーザーは、各アイデンティティプロバイダのセキュリティポリシーによって保護されており、追加の認証コードの入力を求められることはありません。

認証アプリ

以下の TOTP 対応認証アプリがサポートされています。

  • Google Authenticator

  • Microsoft Authenticator

  • Authy

  • 2FA Authenticator(2FAS)

  • Bitwarden

  • Ente Auth

初めて MFA を設定する

メールアドレスとパスワードで初めてサインインする際、続行する前に MFA への登録を求めるメッセージが DoiT コンソールに表示されます。

  1. 招待メールから Join DoiT Console を選択します。DoiT コンソールが表示されます。

  2. メールアドレスとパスワードを入力します。

    The sign in screen

  3. Sign up を選択します。Set up two-factor authentication ページが表示されます。

    The MFA QR scan screen

  4. 認証アプリ(例:Google Authenticator や Authy)を開きます。

  5. 認証アプリで、表示されている QR コードをスキャンして DoiT Cloud Intelligence アカウントを追加します。QR コードをスキャンできない場合は、Can't scan code manually? を選択して、代わりに使用できる一意のシークレットキーを表示してください。DoiT Cloud Intelligence アカウントが認証アプリにリンクされると、ログインに必要な 6 桁のセキュリティコードがアプリで生成されます。

  6. Next を選択します。

  7. 認証アプリで生成された 6 桁のコードを入力します。

    Enter the MFA 6 figure authentication code

  8. Verify and continue を選択して登録を完了します。

  9. Continue to DoiT Console を選択します。

    MFA is enabled

MFA で本人確認を行う

MFA に登録後は、メールアドレスとパスワードでサインインするたびに、認証アプリから 6 桁の認証コードを入力するよう求められます。

The MFA challenge screen

  1. 認証アプリ(例:Google Authenticator や Authy)を開き、DoiT Cloud Intelligence のエントリを探します。

  2. アプリに表示されている 6 桁のコードを入力します。コードは 30 秒ごとに更新 されます。

  3. Sign in を選択します。

    誤ったコードを入力した場合はエラーメッセージが表示され、入力フィールドがクリアされて再入力できるようになります。コードの有効期限が切れている場合は、認証アプリで新しいコードが生成されるまで待ってから再送信してください。

    別のアカウントでサインインするには、Use a different account を選択してメールアドレス入力画面に戻ってください。

注意

短時間に誤ったコードを多数送信すると、セキュリティ上の理由によりアカウントが一時的にロックされる場合があります。

関連項目

最終更新