SORACOM Developers

Documents

MFA (多要素認証) の設定および詳細

当ガイドでは、MFA (多要素認証) の設定および詳細について解説します。

ソラコムプラットフォームにおける多要素認証とは

RFC 6238で定義されている時間ベースのワンタイムパスワード (TOTP) による、「サーバーとクライアント間で共有する秘密鍵と現在時刻から導出される確認コード」を用いて多要素 (多段階) の認証を行う方法のことを指します。

MFAを有効にする

本項ではユーザーコンソールを用いてMFA (多要素認証) を有効にする方法を示します。

MFAを有効にするには、ルートアカウントでログインしている必要があります。

1. アカウントのメニューから「セキュリティ」を選択します

user_menu_security

2. セキュリティメニューから「多要素認証」タブを選択します

mfa_tag

3. 「多要素認証を有効にする」ボタンをクリックします

mfa_enable

4. 表示されたQRコードをMFAアプリケーションで読み取り、表示された認証コードを入力します

Google AuthenticatorなどのMFAアプリケーションをご利用ください。

qrcode

この時、正しい認証コードを入力しなかった場合はMFAは有効にならないので注意してください。

以上でMFAが有効となります。その際に表示されるバックアップコードは 必ず 保管してください。もしバックアップコードを紛失した上でMFAログインできなくなった際にMFAを無効化できなくなります。

MFAを無効にする

ユーザーコンソールにログインしている場合

ユーザーコンソールのセキュリティ設定画面の「多要素認証」タブを選択し、「多要素認証を無効にする」を選択してください。

disable

ユーザーコンソールにログインできない場合

なんらかの理由でMFAの認証コードを用いてログインができなくなった場合はユーザーコンソール上で以下の手順に従ってください。

1. ログイン時に認証コードを求められた時に「MFAでログインできない場合」をクリックしてください

mfa_otp_escape

2. 多要素認証リセット画面でメールアドレスとパスワードを入力し「多要素認証をリセット」をクリックしてください

その後、MFAを無効化するためのURLがアカウントのメールアドレス宛に送信されます。

3. メールに記載されたURLにアクセスして、必要な情報を入力して無効化してください

以下の項目が求められます:

これらの情報が正しかった場合、MFAは無効化されます。

MFAを利用して認証する

ユーザーコンソールの場合

通常通りメールアドレスとパスワードを用いてログインします。

login

すると認証コードを求められるので入力します。

otp

認証コードが正しければログインできます。

API (soracomコマンド) の場合

soracom auth コマンドに --email, --password オプションに加えて --mfa-otpcode オプション (認証コードのためのオプションです) を加えて実行してください。

api

諸注意

Getting Started

SORACOM Air for セルラー

SORACOM Air for LoRaWAN

SORACOM Air for Sigfox

SORACOM Beam

SORACOM Canal/Direct/Door

SORACOM Endorse

SORACOM Funnel

SORACOM Gate

SORACOM Harvest

SORACOM Inventory

SORACOM Junction

SORACOM Krypton

SORACOM Lagoon

サービス機能詳細

Developer Tools

pagetop