2要素認証の有効化と無効化
最終更新日 2020-01-24
Fastly コントロールパネルへのログインでは、2要素認証、2段階検証システムがサポートされています。二要素認証のセキュリティプロセスでは、ユーザーは自分自身を識別する 2 つの手段、つまり通常ユーザーが知っているもの (例えば、ログイン ID とパスワードの組み合わせ) とユーザーが持っているもの (例えば認証コード) をシステムに提供します。組織は、全社向け2要素認証 を有効化し、組織内のすべてのユーザーが2要素認証を使用するよう義務付けることができます。
設定をはじめる前に
認証コードは定期的に入力する必要があります。2要素認証が有効化されると、Fastly コントロールパネルにアクセスするために使用されている各コンピューターとブラウザに対して少なくとも14日間に一度、ログイン時に認証コードが要求されます。
モバイルデバイスが必要です。Fastly アカウントでこのセキュリティ機能を使用するには、モバイルデバイスで認証アプリケーションをダウンロードし、バーコードまたは QR コードをスキャンする必要があります。次の組み合わせを推奨します :
- Android、iOS、およびブラックベリー : Google Authenticator
- Android と iOS : Duo Mobile
- Windows Phone : Authenticator
API トークンでこの機能を使用するための特別な要件があります。詳細については API トークンのドキュメントを参照ください。
ユーザーとして 2 要素認証を管理する
組織が全社的な2要素認証 を有効化していれば、個人アカウントの2要素認証を無効 から有効にすることができます。また、モバイルデバイスを紛失した場合の アカウントへのアクセス を復元する手順も用意しています。
2 要素認証を有効化する
ユーザーアカウントで 2 要素認証を有効化するには、下記の手順に従ってください。
組織が 全社的な2要素認証 を有効化している場合、Fastly コントロールパネルにログインする際に2要素認証を設定するように求められます。指示については、手順 6 にスキップします。
- Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
-
Two-factor authentication リンクをクリックします。Two-factor authentication ページが表示されます。
- Set Up ボタンをクリックします。password verification 画面が表示されます。
-
Fastly パスワードを確認したら、Continue をクリックします。認証 QR コードが表示されます。
重要上記の QR コードは例です。このガイドではなく、Fastly アプリケーションで表示されるものをスキャンしてください。
-
モバイルデバイスにインストールされている認証アプリケーションを起動し、表示された QR コードをスキャンするか、setup ウィンドウに表示されるキーを手動で入力します。モバイルデバイスに時間ベースの認証コードが表示されます。ただしデバイスによっては、最初にブラウザリンクが表示される場合があります。このリンクをクリックして保存する必要があります。保存すると、単語が短時間
Secret saved
表示されます。 -
Fastly アプリケーションにある Authentication Code フィールドに、モバイルデバイスに表示される時間ベースの認証コードを入力します。
ANDROID USERS一般的な同期問題により、認証コードが失敗する可能性があります。これは、認証アプリケーションについての Google の指示 に従うことで修正できる場合があります。
-
Continue をクリックします。リカバリーコードとともに確認画面が表示されます。
重要アカウントで2要素認証が有効になっており、モバイルデバイスにアクセスできない場合、表示されたリカバリーコードを使ってログインすることができます。これらのリカバリーコードはそれぞれ一度だけ 使用できますが、随時10セットを再生成できます (その時点で未使用コードは無効となります)。リカバリーコードは、安全な場所に保存してください。
アカウントに対して2要素認証を有効化すると、他のオープンセッションで再認証を要求されます。例えば、あるブラウザウィンドウで2要素認証を有効にした後、追加で開いた複数のブラウザウィンドウでサービスのさまざまなページを表示している場合、それらの追加したウィンドウごとに再度認証を行う必要があります。今回は、モバイルデバイスにインストールされた認証アプリケーションによって生成された認証コード (およびメールアドレスとパスワード) を使用します。今後ログインする際は、認証コードも必要となります。デフォルトでは、Fastly コントロールパネルにアクセスするには、少なくとも2週間に1度は使用している各コンピューターのブラウザごとに認証コードを使用してログイン認証する必要があります。
2要素認証の無効化
アカウントで 2 要素認証が有効化されると、下記の手順に従っていつでも無効化できます。
組織が 全社的な2要素認証 を有効化している場合、自分のアカウントの2要素認証を無効化することはできません。
- Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
-
Two-factor authentication リンクをクリックします。Two-factor authentication ページが表示されます。
- Disable をクリックします。確認画面が表示されます。
- Authentication Code フィールドに、モバイルデバイスの認証アプリケーションに表示される時間ベースの認証コードを入力し、Confirm and Disableをクリックします。
モバイルデバイスを紛失した場合、Authentication Code フィールドにリカバリーコードを入力できます。詳細については、 モバイルデバイスを紛失した 場合の対応に関するセクションを参照してください。
モバイルデバイスを紛失した場合の対応
2要素認証を有効化した後、モバイルデバイスを紛失した場合、リカバリーコードを使用して Fastly アカウントにログインします。モバイルデバイスが見つかるまで、リカバリーコードを使用し続けることができます。ただし、リカバリーコードを使用できるのは一度だけなので、モバイルデバイスを取り戻すまでの間、コードを使い切らないように新しいコード一覧を再生成してしてください。
紛失したモバイルデバイスが見つからないと思われる状況で、リカバリーコードが2つ以上残っていれば、任意のリカバリーコードでログインし、2つ目のコードで2要素認証を無効にできます。2 要素認証が無効化されると、後で新しいモバイルデバイスで再有効化して、新しい一連のコードを再生成できます。
組織が 全社的な2要素認証 を有効化している場合は、 組織のスーパーユーザーに連絡し、2要素認証の リセット を依頼してください。
アカウントからロックアウトされましたか?アカウントロックアウトへの対処方法に関する記事を参照してください。
スーパーユーザーとして 2 要素認証を管理する
組織の スーパーユーザーの役割が割り当てられている場合、アカウントのユーザー管理設定で2要素認証が有効化されている人を確認できます。この機能が有効化されているユーザーは、名前の隣に 2FA と表示されます。
組織内のユーザーの2要素認証を無効化するには、そのユーザー名の隣にあるギアアイコンをクリックすると表示されるメニューから、Disable 2FA を選択します。
会社として2要素認証を管理する
組織は、ユーザー全員の2要素認証を有効化できます。全社的な2要素認証機能が有効化されると、組織内の全ユーザーが Fastly コントロールパネルにログインする際に2要素認証を使用することが義務付けられ、自分のアカウントの2要素認証を無効化することができなくなります。
全社的 2 要素認証を有効化する
スーパーユーザー 役割が割り当てられているユーザーは、Account ページでこの機能を有効化できます。組織内のユーザー全員に対して全社的 2 要素認証を有効化するには、下記の手順に従ってください。
- Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
-
Customer options エリアで、Company-wide two-factor authentication コントロールから Enable を選択します。
- Update customer Options をクリックします。会社の非 2FA ユーザーとのログインセッションがすぐに切断されるという警告メッセージが表示されます。
- Continue をクリックします。会社のユーザー全員に対して2要素認証が義務付けられます。現在ログインしており、自分のアカウントで 2FA を使用していなかった人は、Fastly ウェブインターフェイスからログアウトされます。アカウントに対して 2要素認証をまだ有効化して いない人は、Fastly コントロールパネルに次回ログインしようとするとプロンプトが表示されます。
ユーザーの 2 要素認証を再設定する
全社的2要素認証が有効化されている状態で、組織内のユーザーがアカウントからロックアウトされた場合や、新しいデバイスを有効化する必要がある場合、スーパーユーザー権限を持つユーザーは2要素認証をリセットすることで対応できます。 ユーザーの 2 要素認証をリセットするには、下記の手順に従ってください。
- Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
- User management リンクをクリックします。
- Users エリアで、ユーザーの隣にあるギアアイコンをクリックし、Reset 2FAを選択します。警告メッセージが表示されます。
- Reset をクリックします。ユーザーは次回ログインする際に、お使いのアカウントの 2要素認証を設定する 必要があります。
単一のユーザーアカウントに対して 2 要素認証を無効化する
全社的に2要素認証が有効化されている場合でも、スーパーユーザーならユーザーアカウントごとに2要素認証を無効化できます。 これは、スクリプトとセッション認証に使用されているユーザーアカウントに対して通常行われます。個別のユーザーアカウントに対して2要素認証を無効化するには、下記の手順に従ってください。
- Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
- User management リンクをクリックします。
- Users エリアで、ユーザーの隣にあるギアアイコンをクリックし、Ignore 2FAを選択します。警告メッセージが表示されます。
- Ignore をクリックします。選択したユーザーに対して2要素認証が求められなくなります。
全社的 2 要素認証を無効化する
スーパーユーザー は、全社的2要素認証を無効化できます。 この機能が無効化されると、組織内の既存ユーザーが自身の 2 要素認証設定を管理できるため、Fastly ウェブインターフェイスにログインするために 2 要素認証を設定する必要はありません。全社的2要素認証を無効化するには、下記の手順に従ってください。
- Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
-
Customer options エリアで、Company-wide two-factor authentication コントロールから Disable を選択します。
- Update customer Options をクリックします。警告メッセージが表示されます。
- Continue をクリックします。全社的2要素認証が無効化されます。