各種操作 / ユーザーアカウント / 二要素認証を伴うログイン




アカウントの作成、編集時、「二要素認証」を有効にした場合、ログインの際、従来のユーザーID/パスワードに加え、Google Authenticator、Microsoft Authenticatorなど、TOTP規格をサポートするアプリケーション(以下、「認証アプリケーション」)を使用してワンタイムパスワードを使用して二段階認証(2FA)を行います。
Note
二要素認証を有効にするには、事前に「システム管理」の「SMTP」の設定が必要となります。
Note
二要素認証を有効にした場合、AVM EXサーバーと認証アプリケーションの時刻が同期している必要があります。AVM EXの実行環境ではNTPクライアント機能を有効にしておくことを強くお勧めします。

認証アプリケーションとの関連付け

二要素認証を有効に設定後、初回のログイン時に、認証アプリケーションとの関連付けが必要になります。
  1. ログイン画面にて、ユーザーID、パスワードを入力して「ログイン」ボタンをクリックします。
    認証アプリケーションが関連付けられていない場合は、「QRコードをスキャン」画面が表示されます。


  2. 認証アプリケーションで「QRコードをスキャン」画面のQRコードをスキャンします。
    または、「QRコードをスキャンできない場合はコードを手入力してください。」の下に表示された24桁の文字列を入力します。

  3. 認証アプリケーションに表示された6桁のコードを「Authenticator App コード」欄に入力し、「送信」をクリックします。
    コードの有効時間は30秒です。正常に認証された場合は、ダッシュボード画面が表示されます。
    30秒以内に入力できなかった場合は、再度認証アプリケーションに表示された新しいコードを入力してください。
    また、コードを入力するまでにログイン画面に遷移してしまった場合などは、認証アプリケーション側の登録を削除して、登録手順を最初からやり直してください。

関連付け後のログイン

既に認証アプリケーションとの関連付けが済んでいるユーザーアカウントの場合は、関連付けた認証アプリケーションを使用して二段階認証を行います。
  1. ログイン画面にて、ユーザーID、パスワードを入力して「ログイン」ボタンをクリックします。
    認証アプリケーションが関連付けられている場合は、「認証コードを入力」画面が表示されます。


  2. 認証アプリケーションに表示された6桁のコードを「Authenticator App コード」欄に入力し、「送信」ボタンをクリックします。
    コードの有効時間は30秒です。正常に認証された場合は、ダッシュボード画面が表示されます。
    30秒以内に入力できなかった場合は、再度認証アプリケーションに表示された新しいコードを入力してください。

二段階認証のリセット

認証アプリケーションとの同期がずれた場合などは、関連付けを解除して再度関連付けを行います。
この際、必要になるものは次の通りです。
Note
認証アプリケーションによる二段階認証自体を無効化したい場合は、アカウントタイプが「管理者」のユーザーが正常にログイン後、ユーザー管理画面にて「二段階認証」を無効化する必要があります。上記がそろわない状況や、認証アプリケーション自体に触れられない場合は、他の管理者ユーザーに依頼してください。
  1. ログイン画面にて、ユーザーID、パスワードを入力して「ログイン」ボタンをクリックします。
    認証アプリケーションが関連付けられている場合は、「認証コードを入力」画面が表示されます。


  2. 「二段階認証をリセット」をクリックします。
    ユーザーアカウントに登録されたメールアドレスに「Two-Factor Authentication Reset」という件名のメールが送信されます。

    この時点ではまだ認証アプリケーションとの関連付けは解除されていません。
    認証アプリケーションとAVM EXの同期が正しい場合は、コードを入力して「送信」ボタンとクリックすると、正常にログインでき、ダッシュボード画面が表示されます。
  3. メールに記載されたURLをクリックして、二段階認証をリセットします。
    メールに記載されたURLのホスト(「localhost」など)は、「二段階認証をリセット」をクリックした閲覧環境のものに基づきます。メールを閲覧した環境が異なり、ローカルのホスト名が開けない場合は、適宜ホストを修正して開きなおすか、「二段階認証をリセット」をクリックした閲覧環境にて、Webブラウザーのアドレス欄にURLを手入力してください。

    正常にリセットが行われると、ログイン画面が表示されます。
    認証アプリケーションとの関連付けからやり直してください。