二要素認証(2FA)
二要素認証(2FA)は、EMQX Cloudのメンバーアカウントを保護するための追加のセキュリティ層です。2FAを有効にすると、ログイン時にユーザー名とパスワードに加えて、認証アプリが生成する認証コードの入力が必要になります。
重要な注意事項
- メンバーアカウントは、2FAを設定するためにアクティブな状態である必要があります。設定後は、ログインのたびに認証コードが必要です。
- すでに2FAを設定しているユーザーは、再度設定することはできません。
- 認証アプリは安全に管理してください。メンバーアカウント自身で2FAを削除またはリセットすることはできません。削除が必要な場合はルートユーザーに連絡してください。
- 2FAの削除はルートユーザーのみが行えます。管理者権限を持つメンバーアカウントでもこの操作はできません。
- シングルサインオン(SSO)が有効なアカウントは、2FAを有効にできません。
ルートユーザーの2FA設定方法
ルートユーザーは、メール認証コードまたはモバイル認証アプリのいずれかで2FAを設定できます。
ルートアカウントでEMQX Cloudコンソールにログインします。
左メニューから設定をクリックします。
セキュリティタブを選択し、セキュリティカードをクリックします。アカウント設定ページに遷移します。
ページ内の二要素認証セクションに移動し、2FAの方法を選択します。
- メールメッセージ:アカウントのメールアドレスにワンタイムコードが送信されます。
- 認証アプリ:Google AuthenticatorやMicrosoft AuthenticatorなどのアプリでQRコードをスキャンします。
画面の指示に従って設定を完了してください。
設定後は、認証アプリが正しく動作しているか確認するために、すぐにログインテストを行うことを推奨します。
2FAを有効にした後は、右上のアカウントメニューからCloud Consoleをクリックしてプラットフォームに戻ります。
メンバーアカウントの2FA設定方法
チームメンバーサインインページを開き、メンバーアカウントでログインします。
左メニューから設定をクリックします。
二要素認証を選択します。
画面の指示に従って設定を完了してください。
設定後は、認証アプリが正しく動作しているか確認するために、すぐにログインテストを行うことを推奨します。
認証アプリ紛失時の対応
メンバーが認証アプリを紛失した場合は、以下の手順を行ってください。
- ルートユーザーに連絡します。
- ルートユーザーはチームページで該当のメンバーアカウントを探します。
- 操作列の2FA削除オプションをクリックします。
- 削除が完了したら、メンバーは再度2FAを設定できます。
追加の注意事項
- 2FA設定時は安定したネットワーク接続を確保してください。
- 認証アプリのバックアップを複数のデバイスに保持することを推奨します。
- 定期的に認証アプリが正常に動作しているか確認してください。
- 携帯電話の変更や認証アプリのアンインストールを行う場合は、事前にルートアカウント管理者に連絡してください。