2要素認証の有効化と無効化

Fastly は、コントロールパネルと他のリンクされている Fastly アセット (Fastly サポートポータルなど) にログインするための2段階認証システムである2要素認証をサポートしています。 2要素認証のセキュリティプロセスでは、ユーザーは自分自身を識別する2つの手段、一般的にはユーザーが知っているもの (例えば、ログイン ID とパスワードの組み合わせ) とユーザーが持っているもの (例えば認証コード) をシステムに提供します。組織は、全社向け2要素認証を有効化し、組織内のすべてのユーザーが2要素認証を使用するよう義務付けることができます。

設定前の注意点

認証コードは定期的に入力する必要があります。 Fastly アカウントで2要素認証を有効にすると、少なくとも14日ごとにログイン時に、Fastly コントロールパネルまたはリンクされた Fastly アセットにアクセスするために使用するコンピューターとブラウザごとに認証コードが要求されます。

モバイルデバイスが必要です。 Fastly アカウントでこのセキュリティ機能を使用するには、モバイルデバイスで認証アプリケーションをダウンロードし、バーコードまたは QR コードをスキャンする必要があります。以下の組み合わせを推奨します。

API トークンでこの機能を使用する場合、特別な要件があります。 詳細については API トークンドキュメントをご覧ください。

ユーザーとして2要素認証を管理する

組織が全社向け2要素認証を有効にしていれば、個人アカウントの2要素認証を有効および無効にすることができます。また、モバイルデバイスを紛失した場合のアカウントへのアクセスを復元する手順も用意しています。

2要素認証を有効化する

アカウントの2要素認証を有効にする手順は次のとおりです。

  1. Fastly コントロールパネルにログインします。
  2. Account > Personal profile > Two-factor authentication に移動します。

    アカウントセキュリティの2要素認証設定ページ

  3. Set up two-factor authentication をクリックします。

  4. ログイン認証情報を再入力し、Continue をクリックします。 認証 QR コードを含むセットアップページが表示されます。

    2要素認証の QR コード

    重要

    上記の QR コードは一例です。 このガイドではなく、Fastly アプリケーションに表示されるものをスキャンしてください。

  5. モバイルデバイスにインストールされている認証アプリケーションを起動し、表示された QR コードをスキャンするか、設定ウィンドウに表示されるキーを手動で入力します。モバイルデバイスに時間ベースの認証コードが表示されます。ただしデバイスによっては、最初にブラウザリンクが表示される場合があります。このリンクをクリックして保存する必要があります。クリックすると、Secret saved と短時間表示されます。

  6. Fastly アプリケーションの One-time code フィールドに、モバイルデバイスに表示される時間制限付きの認証コードを入力します。

    重要

    一般的な同期問題により、認証コードが失敗する場合があります。 この場合、使用している認証アプリケーションに対する Google の説明に従うことで修正できる場合があります。

  7. Fastly アプリケーションの Device Name フィールドに、デバイスを識別するのに役立つ名前を入力します。

  8. Continue をクリックします。リカバリーコードが含まれる確認画面が表示されます。

    重要

    リカバリーコードは一度のみ表示されます。 確認画面に表示された順序を保ったままこれらのコードをコピーして、安全な場所に保存してください。 モバイルデバイスにアクセスできない場合、アカウントに対して2要素認証が有効になっているのであれば、リカバリーコードを使ってログインすることができます。 これらのリカバリーコードはそれぞれ1回のみ使用でき、新たに12個のリカバリーコードセットをいつでも再生成することができますが、以前に生成された未使用のコードは無効になります。

アカウントに対して2要素認証を有効にすると、他のオープンセッションでも再認証を要求されます。例えば、あるブラウザウィンドウで2要素認証を有効にし、別に複数のブラウザウィンドウを開いてサービス設定に関するさまざまなページを表示している場合、これらのウィンドウで再度認証を行う必要があります。この認証では、モバイルデバイスにインストールされた認証アプリケーションによって生成された認証コード (メールアドレスとパスワードに加えて) を使用します。

今後ログインする際は、認証コードも必要となります。デフォルトでは、Fastly コントロールパネルまたはリンクされている Fastly アセットにアクセスするのに使用する各コンピューターのブラウザごとに、少なくとも2週間に1度は認証コードを使用してログイン認証する必要があります。

2要素認証を無効化する

アカウントで2要素認証が有効化された後、下記の手順に従っていつでも無効化できます。

重要

組織で全社向け2要素認証を有効にしている場合、自分のアカウントの2要素認証を無効化することはできません。

  1. Fastly コントロールパネルにログインします。
  2. Account > Personal profile > Two-factor authentication に移動します。

    2要素認証を有効にしたアカウントセキュリティの2要素認証ページ

  3. Disable two-factor authentication をクリックします。

  4. Authentication Code フィールドに、モバイルデバイスの認証アプリケーションに表示される時間ベースの認証コードを入力し、Confirm and Disable をクリックします。

注意

モバイルデバイスを紛失した場合は、Authentication Code フィールドにリカバリーコードを入力できます。 詳細については、モバイルデバイスを紛失した場合はのセクションを確認してください。

モバイルデバイスを紛失した場合は

2要素認証を有効にした後にモバイルデバイスを紛失した場合は、リカバリーコードを使用して Fastly アカウントにログインします。

警告

アカウントのリカバリーコードは、指定された順序に従って使用する必要があります。順序に従わなかった場合、有効なコードを入力するように求められます。

モバイルデバイスが見つかるまで、リカバリーコードをログインに使用し続けることができます。ただし、リカバリーコードを使用できるのは1回のみであるため、モバイルデバイスが見つかる前にコードを使い切ってしまうことがないように、新しいコードのリストを再生成しておくことを忘れないでください。

紛失したモバイルデバイスが見つからないと思われる状況で、リカバリーコードが2つ以上残っている場合、そのうちの1つを使用してログインし、もう1つのコードで2要素認証を無効にすることができます。2要素認証が無効化された後には、後で新しいモバイルデバイスで再度有効にして、新しいコードセットを再生成することができます。

組織が全社向け2要素認証を有効化している場合は、組織のスーパーユーザーに連絡し、2要素認証のリセットを依頼してください。

アカウントからロックアウトされた場合は、アカウントロックアウトへの対処方法に関する記事を参照してください。

スーパーユーザーとして2要素認証を管理する

組織は、すべてのユーザーに対して一括で、または一人ひとりに対して2要素認証を有効化できます。 全社向け2要素認証機能が有効化されると、組織内の全ユーザーが Fastly コントロールパネルにログインする際に2要素認証を使用することが義務付けられ、自身のアカウントの2要素認証を無効化することができなくなります。

単一ユーザーに対して2要素認証を有効にする

組織のスーパーユーザーの役割が割り当てられている場合、アカウントのユーザー管理設定で2要素認証が有効化されているユーザーを確認できます。この機能が有効になっているユーザーは、名前の隣に 2FA と表示されます。

ユーザー名の隣にある 2FA は、2要素認証が有効になっていることを示します

組織内の全ユーザーに対する2要素認証を無効化するには、そのユーザー名の隣にあるギアアイコンをクリックすると表示されるメニューから、Disable 2FA を選択します。

ユーザーの2要素認証を再設定する

全社的な2要素認証が有効化されている状態で、組織内のユーザーがアカウントからロックアウトされた場合や、新しいデバイスを有効化する必要がある場合、アカウントのスーパーユーザーが2要素認証をリセットすることができます。ユーザーの2要素認証をリセットするには、下記の手順に従ってください。

  1. Fastly コントロールパネルにログインします。
  2. Account > User management に移動します。
  3. Users エリアで、ユーザー名の隣にあるギアをクリックし、Reset 2FA を選択します。警告メッセージが表示されます。
  4. Reset をクリックします。ユーザーは次回ログインする際に、お使いのアカウントの2要素認証を設定する必要があります。

単一のユーザーアカウントに対する2要素認証を無効化する

全社的に2要素認証が有効化されている場合でも、スーパーユーザーなら単一ユーザーのアカウントに対する2要素認証を無効化できます。これは通常、スクリプトやセッション認証に使用されているユーザーアカウントに対して行われます。個別のユーザーアカウントで2要素認証を無効化するには、以下の手順に従ってください。

  1. Fastly コントロールパネルにログインします。
  2. Account > User management に移動します。
  3. Users エリアで、ユーザー名の隣にあるギアをクリックし、Ignore 2FA を選択します。警告メッセージが表示されます。
  4. Ignore をクリックします。選択したユーザーに対して2要素認証が求められなくなります。

全社向け2要素認証を有効化する

スーパーユーザーの役割が割り当てられているユーザーは、Account ページでこの機能を有効化できます。組織内のユーザー全員に対して全社向け2要素認証を有効化するには、下記の手順に従ってください。

  1. Fastly Web インターフェースにログインし、ナビゲーション サイドバーから Account を選択します。
  2. Customer options エリアで、Company-wide two-factor authentication コントロールから Enable を選択します。

    全社向け2要素認証設定を yes に設定した状態

  3. Update customer Options をクリックします。社内の非 2FA ユーザーのログインセッションが直ちに終了されるという警告メッセージが表示されます。

  4. Continue をクリックします。社内のユーザー全員に対して2要素認証が義務付けられます。現在ログインしており、自分のアカウントで2要素認証を使用していなかったユーザーは、Fastly コントロールパネルからログアウトされます。アカウントに対して2要素認証をまだ有効化していないユーザーは、Fastly コントロールパネルに次回ログインしようとするときにプロンプトが表示されます。

全社向け2要素認証を無効化する

スーパーユーザーは、全社向け2要素認証を無効化できます。この機能を無効化すると、組織内の既存ユーザーは自身の2要素認証設定を管理できるようになり、新規ユーザーは Fastly コントロールパネルにログインする際に2要素認証の設定を要求されなくなります。全社向け2要素認証を無効化するには、以下の手順に従ってください。

  1. Fastly Web インターフェースにログインし、ナビゲーション サイドバーから Account を選択します。
  2. Customer options エリアで、Company-wide two-factor authentication コントロールから Disable を選択します。

    全社向け2要素認証設定が NO に設定された状態

  3. Update customer Options をクリックします。警告メッセージが表示されます。

  4. Continue をクリックします。全社向け2要素認証が無効化されます。


翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合は、サポートチームまでご連絡ください。このフォームは reCAPTCHA によって保護されており、Google のプライバシーポリシー利用規約が適用されます。