TOTP ワンタイムパスワードを使用するためには、システム全体で TOTP の利用が ON になっている必要があります。この設定はシステム管理ユーザが行う必要があります。
- 1. WebRelease のユーザ管理
- 2. ユーザの一覧
- 3. ユーザの登録
- 4. ユーザの休止
- 5. ユーザの削除
- 6. ユーザの一括削除
- 7. 自分のユーザプロファイルの変更
- 8. ログイン通知メール
- 9. TOTP ワンタイムパスワードの設定
- 10. ログインユーザ一覧
- 11. ログイン履歴
- 12. ユーザ登録情報の一括処理
- 1. サイトの作成
- 2. サイト設定
- 5. 辞書の管理
- 6. 外部リンクのチェック
- 7. サイトのエキスポート
- 8. サイトのインポート
- 9. サイトの閉鎖
- 10. サイトの削除
- 11. サイトの操作履歴
- 1. テンプレート
- 2. テンプレートの作成
- 3. 文書型の定義
- 5. テンプレートリソース
- 7. WYSIWYG エディタ設定
- 8. テンプレート・プロファイラ
- 9. テンプレートのリビジョン
- 10. テンプレートのダウンロード
- 11. テンプレートのアップロード
- 12. テンプレートの上書きアップロード
- 13. テンプレートのフォルダ
- 14. テンプレートの状態
- 15. テンプレートの削除
- 16. ページ作成後のテンプレート修正
- 17. 入力フィールドの短縮表示
- 18. 作成したページの一覧
- 19. テンプレートとスタッフ
- 20. テンプレートの操作履歴
- 21. テンプレートを参照している目次の一覧
- 22. テンプレートの検索
- 1. ページの作成
- 2. ページのプレビュー
- 3. 実機でのプレビュー
- 4. ページの状態
- 8. ページの編集完了
- 9. ページの公開
- 10. ページの公開終了
- 11. ページのエキスポート
- 12. ページの削除
- 13. ページのリビジョン管理
- 14. ページのリビジョン間の比較表示
- 15. リンク元一覧
- 16. ページ内の外部リンク一覧
- 17. ページの公開状況
- 18. Markdown の使い方
- 19. コンテンツ中の語句のチェック
- 20. ページの操作履歴
- 22. バージョニングフォルダ
- 25. 外部作成コンテンツのインポート
- 26. スケジュール一覧
- 27. ページの検索
- 1. システムの状態確認
- 2. WebRelease の停止と起動
- 3. データのバックアップ
- 4. メモリ設定
- 5. メールサーバの設定
- 6. Proxy サーバの設定
- 7. パスワードセキュリティ設定
- 8. TOTP 認証の有効化
- 9. アカウントの自動閉鎖
- 10. ログイン通知メールの設定
- 11. システムからの通知メール
- 12. Cookie に Secure 属性をつける
- 13. その他のシステム設定
- 14. 証明書のインポート
- 15. ストレージの管理
- 16. 操作履歴
- 17. ログファイルのダウンロード
- 18. ログインエラーへの対応
- 19. WebRelease のバージョンアップ
- 20. ライセンスのアップグレード
- 21. 期間ライセンスコードの更新
- 22. WebRelease の Uninstall
-
- 1. add
- 2. allObjects
- 3. allPages
- 4. channel
- 5. channelCookieName
- 6. channelName
- 7. codePointAt
- 8. comma3
- 9. concatenate
- 10. contentType
- 11. count
- 12. currentTime
- 13. divide
- 14. encodeURI と encodeURIComponent
- 15. encoding
- 16. fileName
- 17. fileSize
- 18. find
- 19. firstElement
- 20. folder
- 21. formatDate
- 22. formatDateRFC2822
- 23. formatDateW3CDTF
- 24. fullURL
- 25. gengou
- 26. getXML
- 27. group
- 28. halfwidth
- 29. hasElement
- 30. hasMethod
- 31. head
- 32. indexOfPage
- 33. isEven と isOdd
- 34. isFirstElement と isNotFirstElement
- 35. isFirstPage
- 36. isLastElement と isNotLastElement
- 37. isLastPage
- 38. isNull と isNotNull
- 39. isNumber
- 40. isPreview と isNotPreview
- 41. jstr
- 42. kmg1000
- 43. kmg1024
- 44. lastElement
- 45. lastModifiedDate
- 46. length
- 47. multiply
- 48. nextElement
- 49. nextPage
- 50. number
- 51. pageCreatedDate と revisionCreatedDate
- 52. pageID
- 53. pageRevision
- 54. pageTitle
- 55. pageWithPageID
- 56. parseDate
- 57. parseDateRFC2822 と parseDateRFC2822Relaxed
- 58. parseDateW3CDTF
- 59. parseHtml
- 60. path
- 61. prevElement
- 62. prevPage
- 63. previewClock
- 64. previewLanguage
- 65. quote
- 66. remainder
- 67. replaceAll と replaceFirst
- 68. resourceURL
- 69. resourceWithName
- 70. rtlCount
- 71. rtlRatio
- 72. scheduledEndDate
- 73. scheduledStartDate
- 74. searchText
- 75. setScale
- 76. siteTimeZone
- 77. sort
- 78. split
- 79. startsWith と endsWith
- 80. string
- 81. stripTags
- 82. substring
- 83. subtract
- 84. suffix
- 85. tail
- 86. templateName
- 87. thisPage
- 88. toEntityRef
- 89. toLowerCase と toUpperCase
- 90. trim
- 91. unescapeEntities
- 92. unsplit
- 93. width と height
2章 ユーザ管理
9. TOTP ワンタイムパスワードの設定
WebRelease は、TOTP (Time Based One Time Password, RFC6238準拠) を使うことができます。TOTP を設定しているユーザは、ログイン時には ID と パスワードに加えて、30 秒ごとに変化する数字 6 桁のワンタイムパスワードを入力してログインします。今までのパスワードに加えてワンタイムパスワードを併用することで、不正ログインを強力にブロックすることができるようになります。
万が一のパスワード漏洩、例えば、他のサービスと同じパスワードを共用していた状況で、他のサービスからパスワード漏洩が発生してしまった時などでも、ワンタイムパスワードを併用していれば簡単に不正ログインを受ける可能性は相当に低くなり、アカウントを保護することができるでしょう。
可能な限り、TOTP を併用することをお勧めします。
システムで TOTP の設定が ON になっていることに加えて、各ユーザが各自の TOTP 設定を行う必要があります。TOTP の利用には TOTP ジェネレータが必要です。スマートフォンアプリや PC のデスクトップアプリが利用可能です。
TOTP 設定
TOTP 設定は下記の手順で行います。設定は各ユーザが自分で行う必要があります。自分のユーザプロファイル設定画面の右上にある「TOTP設定」ボタンをクリックすると TOTP 設定パネルが開きます。
TOTP 設定パネルは以下のような表示内容になっているでしょう。
事前の準備
TOTP を使ったログインを行うためには、各ユーザは自分の TOTP ジェネレータを保有する必要があります。TOTP ジェネレータは、スマートフォンのアプリとして入手することができます。手元のスマートフォンに TOTP ジェネレータ (Authenticator) をインストールしてください。
また、PC のデスクトップアプリとして利用可能な TOTP ジェネレータもあります。それらを PC にインストールし使用することもできます。
- Google Authenticator
- Microsoft Authenticator
- IIJ SmartKey
- Salesforce Authenticator
- Authy
TOTP の設定を行なったあとは WebRelease にログインする時には常に TOTP ジェネレータが必要になります。TOTP ジェネレータの生成するワンタイムパスワードがないと WebRelease にログインできないためです。リモートワークなどで、いろいろな場所から WebRelease にログインする必要がある場合は TOTP ジェネレータを持ち歩く必要があるでしょう。そのような状況ではスマートフォンアプリを利用するのが便利でしょう。
① QR コードのスキャン
準備した TOTP ジェネレータを使って、画面に表示されている QR コードをスキャンしてください。スマートフォンにインストールして使用する TOTP ジェネレータの多くは QR コードをスキャンする機能が備わっています。
TOTP ジェネレータとしてデスクトップアプリを使用する場合、カメラでの QR コードのスキャンができない場合があります。その場合は、QR コードの下に表示されている文字列(② の部分に表示されている設定コード)を TOTP ジェネレータに入力してください。
ここに表示されている QR コードと設定コードは、ここ以外で二度と表示されることはありません。TOTP が設定されている状況で、その設定の元となった QR コード、設定コード、を後から調べることはできません。 もし複数の TOTP ジェネレータを設定したい場合には、この画面に表示されている QR コードを複数の TOTP ジェネレータでスキャンしてください。それらの TOTP ジェネレータは同じタイミングで同じワンタイムパスワードを表示するように設定されます。
③ 認証コードの入力
QR コードをスキャンすると、または、設定コードを入力すると、TOTP ジェネレータは直ぐに動作を開始します。そして、画面に 6 桁の数字のワンタイムパスワードが表示されます。
WebRelease 側の設定と TOTP ジェネレータの設定が正しく同期しているかどうかを確認するために、表示されている 6 桁のコードを ③ のフィールドに入力してください。コードは 30 秒ごとに切り替わりますので、必ずその時に表示されているコードを入力してください。
④ 設定の完了
6 桁のコードを入力したら、画面右上の「設定」ボタンをクリックしてください。TOTP 設定が完了します。
エラーが表示されて設定ができない場合は、再度 6 桁のコードを入力し直してから「設定」ボタンをクリックしなおしてみてください。または、一旦キャンセルし、QR コードのスキャンからやり直してみてください。
TOTP 設定が完了すると、ユーザプロファイル編集画面に、TOTP 設定が完了していることを示す表示が現れます。
TOTP 設定の解除
TOTP の設定は解除することができます。ユーザプロファイル編集画面の右上にある「TOTP 解除」ボタンをクリックすると TOTP 設定を解除することができます。
TOTP 設定を解除すると、ログイン時にワンタイムパスワードを提示することなくログインできるようになります。設定を解除した状態でもログインパネルには TOTP の入力フィールドが表示されますが、設定を行なっていないユーザは TOTP 入力フィールドを空欄のままでログインすることができます。
TOTP ジェネレータを失うなどして WebRelease にログインできなくなった場合、システム管理ユーザに依頼してあなたの TOTP 設定を解除してもらってください。システム管理ユーザは、任意のユーザの TOTP 設定を解除することができます。
TOTP の再設定
TOTP が設定されている状態で、さらに「TOTP 設定」ボタンをクリックすることで、TOTP の設定をやり直すことができます。再設定については、少し注意が必要です。
WebRelease があるユーザに対して保持する TOTP 設定は同時に 1 つだけです。既に TOTP 設定がなされている状況で、再度 TOTP の設定を行うと、以前の設定は無効になります。以前設定した TOTP ジェネレータの生成するワンタイムパスワードでは WebRelease にはログインできなくなります。
逆に言えば、TOTP ジェネレータを紛失するなどしてしまった場合には、WebRelease 側で TOTP を再設定すれば紛失したデバイスを無効化することができます。
TOTP を使用したログイン
まず、ID とパスワードを入力します。
TOTP を設定しているユーザの場合 ID とパスワードの入力の次に TOTP 入力画面が表示されます。ここに、TOTP ジェネレータ に表示されている 6 桁の数字を入力して「認証」ボタンをクリックしてログインします。
