PowerCMS™
2024年12月27日(金曜日)から2025年1月5日(日曜日)まで休業いたします。
2025年1月1日購入分よりライセンスの価格を改定いたします。
[ブログ] PowerCMS 6 でのアップデートまとめ を追加しました。
[ブログ] 展示会「第22回【東京】総務・人事・経理 Week 秋」を見学してきました を追加しました。

管理画面サインイン時の多要素認証

アドオン・プラグイン

管理画面へのサインイン時に、多要素認証を行うよう設定することができます。PowerCMS の多要素認証では、Google Authenticator などのワンタイムパスワード認証アプリケーションに対応しています。

※ 現在動作の確認ができている「ワンタイムパスワード認証アプリケーション」は下記になります。

  • Google Authenticator (Google 認証システム)
  • Authy
  • IIJ SmartKey
  • Microsoft Authenticator

多要素認証の機能は、会員サイトではご利用いただくことができません。

事前準備

環境変数 EnableMFA 1 を指定し、多要素認証の機能を有効化してください。

設定

サイドメニュー [設定]-[多要素認証] を選択すると、画面内に QR コードが表示されます。 この QR コードをワンタイムパスワード認証アプリケーションに読み込ませ、生成されたコードを入力し、[コードを認証] を押してください。

QR コードが表示された状態

コードの認証が完了すると、バックアップコードが表示されます。バックアップコードは、スマートフォンを紛失・変更した場合等に利用しますので、適切に保管してください。

多要素認証が有効化された状態

これで多要素認証を行う設定ができました。サインアウトし、サインイン画面から正しいユーザー名とパスワードを入力すると、ワンタイムパスワードを求められるようになります。ワンタイムパスワード認証アプリケーションでワンタイムパスワードを生成し、入力することでサインインすることが可能です。

※ スマートフォンを紛失・変更した場合は、バックアップコードを使ってサインインし、多要素認証を設定し直してください

多要素認証の無効化

自身の多要素認証を無効化する場合

サイドメニュー [設定]-[多要素認証] を選択し、[ワンタイムパスワード認証の使用を中止する] ボタンを押してください。

管理者向け操作

下記の操作には、システム管理者権限が必要です。

多要素認証設定状況の確認

サイドメニュー [ユーザー]-[一覧] を選択し、表示オプションから [多要素認証] をアクティブにすることで、一覧に [多要素認証] 列が追加されます。 「有効」と表示されているユーザーは、多要素認証を設定しています。

ユーザー一覧での表示

フィルタ

クイックフィルタ [多要素認証が有効なユーザー] [多要素認証が無効なユーザー] を使って、有効/無効なユーザーのみにフィルタすることができます。

プラグイン「ImportExportObject」がインストールされている場合、[CSVのダウンロード] ボタンが表示されます。多要素認証を有効化していないユーザーをフィルタし、CSV エクスポートすることで、注意喚起すべきユーザーのリストを作成することができます。

任意のユーザーの多要素認証を無効化する場合

サイドメニュー[ユーザー]-[一覧] を選択し、多要素認証を無効化したいユーザーにチェックを入れて、ドロップダウンメニューから [多要素認証の無効化] を選択のうえ、[Go] ボタンを押してください。

システム管理者による無効化

認証アプリ向け設定

サイドメニュー [設定]-[PowerCMS] 内、[ワンタイムパスワード認証(TOTP)] で、認証アプリ向けの設定を行うことができます。

認証アプリ側が各設定に対応している必要があります。

名前
認証アプリに表示する名前を指定します。
更新間隔(秒)
認証アプリが表示するワンタイムパスワードが更新される間隔を指定します。
桁数
認証アプリが表示するワンタイムパスワードの桁数を指定します。
次は
一覧へ

お問い合わせ

お問い合わせフォームがご利用できない場合は、以下のメールアドレスからも受け付けております。
contact@alfasado.jp

製品資料ダウンロード

パンフレットデータ、提案用資料などがダウンロードできます。