# 二要素認証（2FA）概要

二要素認証（2FA）は、EMQX Platformのサブアカウントを保護するための追加のセキュリティ層です。2FAを有効にすると、ログイン時にユーザー名とパスワードに加えて、認証アプリが生成する認証コードの入力が必要になります。

## 重要な注意事項

- 本ドキュメントで説明する2FA機能は、EMQX Platformのサブアカウントにのみ適用され、ルートユーザー（管理者アカウント）には適用されません。
- サブアカウントはアクティブな状態でなければ2FAを設定できません。設定後は、ログインのたびに認証コードが必要になります。
- すでに2FAを設定しているユーザーは、再度設定することはできません。
- 認証アプリは安全に管理してください。サブアカウント自身で2FAを削除またはリセットすることはできません。削除が必要な場合はルートユーザーに連絡してください。
- 2FAの削除はルートユーザーのみが行えます。管理者権限を持つサブアカウントであっても、この操作はできません。
- シングルサインオン（SSO）が有効なアカウントは、2FAを有効化できません。

## 二要素認証の設定方法

1. EMQX Platformコンソールにログインします。
2. 画面右上のアバターをクリックします。
3. ドロップダウンメニューから **二要素認証** を選択します。
4. 新しいページで以下を行います：
   - モバイルデバイスにGoogle AuthenticatorやMicrosoft Authenticatorなどの認証アプリをダウンロードまたは用意します。
   - 認証アプリでページに表示されているQRコードをスキャンします。
   - 認証アプリに正常に追加されたら、認証コードを入力して設定を完了します。

設定後は、認証アプリが正しく動作しているかを確認するために、すぐにログインテストを行うことを推奨します。

## 認証アプリ紛失時の対応

サブユーザーが認証アプリを紛失した場合は、以下の手順を実施してください：

1. ルートユーザーに連絡します。
2. ルートユーザーはユーザー管理ページで該当するサブアカウントを探します。
3. **二要素認証の削除** オプションをクリックします。
4. 削除が完了した後、サブユーザーは再度2FAを設定できます。

## 追加の注意事項

- 2FA設定時は安定したネットワーク接続を確保してください。
- 認証アプリのバックアップを複数のデバイスで保持することを推奨します。
- 定期的に認証アプリが正常に動作しているか確認してください。
- 携帯電話の変更や認証アプリのアンインストールを行う場合は、事前にルートアカウント管理者に連絡してください。