2要素認証の有効化と無効化

Fastly コントロールパネルへのログインでは、2要素認証の2段階検証システムがサポートされています。2要素認証のセキュリティプロセスでは、ユーザーは自分自身を識別する2つの手段、つまり一般的にユーザーが知っているもの (例えば、ログイン ID とパスワードの組み合わせ) とユーザーが持っているもの (例えば認証コード) をシステムに提供します。組織は、全社向け2要素認証を有効化し、組織内のすべてのユーザーが2要素認証を使用するよう義務付けることができます。

設定前の注意点

認証コードは定期的に入力する必要があります。 2要素認証が有効化されると、Fastly コントロールパネルにアクセスするために使用される各コンピューターとブラウザに対して少なくとも14日間に一度、ログイン時に認証コードが要求されます。

モバイルデバイスが必要です。 Fastly アカウントでこのセキュリティ機能を使用するには、モバイルデバイスで認証アプリケーションをダウンロードし、バーコードまたは QR コードをスキャンする必要があります。以下の組み合わせを推奨します。

API トークンでこの機能を使用する場合、特別な要件があります。 詳細については API トークンのドキュメントを参照してください。

ユーザーとして2要素認証を管理する

組織が全社的な2要素認証を有効化していれば、個人アカウントの2要素認証を無効から有効にすることができます。また、モバイルデバイスを紛失した場合のアカウントへのアクセスを復元する手順も用意しています。

2要素認証を有効化する

ユーザーアカウントで2要素認証を有効化するには、下記の手順に従ってください。

  1. Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
  2. Two-factor authentication リンクをクリックします。Two-factor authentication ページが表示されます。

    アカウントセキュリティの2要素認証設定ページ

  3. Set Up ボタンをクリックします。パスワード確認画面が表示されます。
  4. Fastly パスワードを確認したら、Continue をクリックします。認証 QR コードが表示されます。

    2要素認証の QR コード

  5. モバイルデバイスにインストールされている認証アプリケーションを起動し、表示された QR コードをスキャンするか、設定ウィンドウに表示されるキーを手動で入力します。モバイルデバイスに時間ベースの認証コードが表示されます。ただしデバイスによっては、最初にブラウザリンクが表示される場合があります。このリンクをクリックして保存する必要があります。クリックすると、Secret saved と短時間表示されます。

  6. Fastly アプリケーションの Authentication Code フィールドに、モバイルデバイスに表示される時間ベースの認証コードを入力します。

  7. Continue をクリックします。リカバリーコードとともに確認画面が表示されます。

    2要素認証のリカバリーコード

アカウントに対して2要素認証を有効化すると、他のオープンセッションで再認証を要求されます。例えば、あるブラウザウィンドウで2要素認証を有効にし、別に複数のブラウザウィンドウを開いてサービスに関するさまざまなページを表示している場合、これらのウィンドウで再度認証を行う必要があります。今回は、モバイルデバイスにインストールされた認証アプリケーションによって生成された認証コード (メールアドレスとパスワードに加えて) を使用します。今後ログインする際は、認証コードも必要となります。デフォルトでは、Fastly コントロールパネルにアクセスするのに使用する各コンピューターのブラウザごとに少なくとも2週間に1度は認証コードを使用してログイン認証する必要があります。

2要素認証を無効化する

アカウントで2要素認証が有効化されると、下記の手順に従っていつでも無効化できます。

  1. Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
  2. Two-factor authentication リンクをクリックします。Two-factor authentication ページが表示されます。

    2要素認証を有効にしたアカウントセキュリティの2要素認証ページ

  3. Disable をクリックします。確認画面が表示されます。
  4. Authentication Code フィールドに、モバイルデバイスの認証アプリケーションに表示される時間ベースの認証コードを入力し、Confirm and Disable をクリックします。

モバイルデバイスを紛失した場合の対応

2要素認証を有効化した後にモバイルデバイスを紛失した場合、リカバリーコードを使用して Fastly アカウントにログインします。モバイルデバイスが見つかるまで、リカバリーコードを使用し続けることができます。ただし、リカバリーコードを使用できるのは一度だけなので、モバイルデバイスを取り戻すまでの間、コードを使い切らないように新しいコードのリストを再生成してしてください。

紛失したモバイルデバイスが見つからないと思われる状況で、リカバリーコードが2つ以上残っている場合、そのうちの1つを使用してログインし、もう1つのコードで2要素認証を無効にできます。2要素認証が無効化されると、後で新しいモバイルデバイスで再有効化し、新しい一連のコードを再生成することができます。

組織が全社的な2要素認証を有効化している場合は、組織のスーパーユーザーに連絡し、2要素認証のリセットを依頼してください。

アカウントからロックアウトされた場合は、アカウントロックアウトへの対処方法に関する記事を参照してください。

スーパーユーザーとして2要素認証を管理する

組織のスーパーユーザーの役割が割り当てられている場合、アカウントのユーザー管理設定で2要素認証が有効化されている人を確認できます。この機能が有効化されているユーザーは、名前の隣に 2FA と表示されます。

ユーザー名の隣にある 2FA は、2要素認証が有効化されていることを示しています

組織内のユーザーの2要素認証を無効化するには、そのユーザー名の隣にあるギアアイコンをクリックすると表示されるメニューから、Disable 2FA を選択します。

全社向け2要素認証を管理する

組織はユーザー全員に対して2要素認証を有効化できます。全社向け2要素認証機能が有効化されると、組織内の全ユーザーが Fastly コントロールパネルにログインする際に2要素認証を使用することが義務付けられ、自身のアカウントの2要素認証を無効化することができなくなります。

全社向け2要素認証を有効化する

スーパーユーザー 役割が割り当てられているユーザーは、Account ページでこの機能を有効化できます。組織内のユーザー全員に対して全社的2要素認証を有効化するには、下記の手順に従ってください。

  1. Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
  2. Customer options エリアで、Company-wide two-factor authentication コントロールから Enable を選択します。

    全社向け2要素認証設定を yes に設定した状態

  3. Update customer Options をクリックします。社内の非 2FA ユーザーのログインセッションが直ちに終了されるという警告メッセージが表示されます。
  4. Continue をクリックします。社内のユーザー全員に対して2要素認証が義務付けられます。現在ログインしており、自分のアカウントで2要素認証を使用していなかった人は、Fastly コントロールパネルからログアウトされます。アカウントに対して2要素認証をまだ有効化していない人は、Fastly コントロールパネルに次回ログインしようとするとプロンプトが表示されます。

ユーザーの2要素認証を再設定する

全社的2要素認証が有効化されている状態で、組織内のユーザーがアカウントからロックアウトされた場合や、新しいデバイスを有効化する必要がある場合、スーパーユーザー権限を持つユーザーは2要素認証をリセットすることで対応できます。ユーザーの2要素認証をリセットするには、下記の手順に従ってください。

  1. Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
  2. User management リンクをクリックします。
  3. Users エリアで、ユーザー名の隣にあるギアアイコンをクリックし、Reset 2FA を選択します。警告メッセージが表示されます。
  4. Reset をクリックします。ユーザーは次回ログインする際に、お使いのアカウントの2要素認証を設定する必要があります。

単一のユーザーアカウントに対する2 要素認証を無効化する

全社的に2要素認証が有効化されている場合でも、スーパーユーザーならユーザーアカウントごとに2要素認証を無効化できます。これは通常、スクリプトとセッション認証に使用されているユーザーアカウントに対して行われます。個別のユーザーアカウントに対して2要素認証を無効化するには、以下の手順に従ってください。

  1. Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
  2. User management リンクをクリックします。
  3. Users エリアで、ユーザー名の隣にあるギアアイコンをクリックし、Ignore 2FA を選択します。警告メッセージが表示されます。
  4. Ignore をクリックします。選択したユーザーに対して2要素認証が求められなくなります。

全社向け2要素認証を無効化する

スーパーユーザーは、全社的2要素認証を無効化できます。この機能を無効化すると、組織内の既存ユーザーは自身の2要素認証設定を管理できるようになり、新規ユーザーは Fastly コントロールパネルにログインする際に2要素認証の設定を要求されなくなります。全社向け2要素認証を無効化するには、以下の手順に従ってください。

  1. Fastly コントロールパネルにログインし、ユーザーメニューから Account をクリックします。アカウント情報が表示されます。
  2. Customer options エリアで、Company-wide two-factor authentication コントロールから Disable を選択します。

    全社向け2要素認証設定が NO に設定された状態

  3. Update customer Options をクリックします。警告メッセージが表示されます。
  4. Continue をクリックします。全社向け2要素認証が無効化されます。
Back to Top