TwoFactorAuthenticationプラグイン

TwoFactorAuthenticationプラグインは、Movable Typeに2要素認証（2段階認証）の機能を追加することで、セキュリティを強化し、アカウントの不正使用を防止することができます。

スマートフォンによる2要素認証

2要素認証を有効にすると、通常のユーザ名／パスワードによるログインの後、確認コードの入力が求められるようになります。
Google Authenticator等のスマートフォン上のアプリケーションが生成する、1度限り有効の確認コードを入力しなければ、ログインが完了しません。つまり、知っている情報（ユーザ名／パスワード）と、持っている情報（スマートフォン）がそろわなければログインできない、ということになります。

スマートフォン上の認証アプリケーションで確認コードを生成する方法に加えて、登録メールアドレスへ確認コードを送信する方法も選択可能です。

2要素認証に成功したブラウザを「信頼済み端末」として記憶し、次回以降の確認コード入力を省略することができます。前回ログイン時より指定日数経過後の再認証や、IPアドレスが変わった際の再認証もあわせて設定できます。

運用ポリシーに合わせて、2要素認証の利用を全ユーザーに必須化したり、認証方法（認証アプリまたはメール）を強制したりすることもできます。また、利用開始後でも認証方法を切り替えられるため、運用形態の変化に柔軟に対応できます。

スマートフォンの紛失・買い替え時に備え、本人操作で認証アプリを再設定する導線、管理者が他ユーザーの2要素認証をリセットする導線、メール認証利用中のメールアドレス変更を新メールアドレス宛コードで保護する仕組みを提供しています。

リカバーリーコード生成機能

スマートフォンにアクセスできない、あるいは紛失した場合でも、一時的にログインできるよう、リカバリーコードを生成する機能も提供しています。

対応バージョン

• Movable Type (ソフトウェア版、クラウド版、AMI版) 8 / 9
• 注意: v2.10からMT7はサポート対象外となりました。

注意事項

• MTOSではご利用いただけません。
• PowerCMS、MTCMSはサポート外となります。
• Movable Type AdvancedのLDAP認証には対応しておりません。
• Movable Typeに同梱されるMFAプラグイン、MFA-TOTPプラグインとは同時に利用できません。両プラグインを無効にしてからご利用ください。

ライセンス

• 商用ライセンス、個人無償ライセンスのMovable Typeにてご利用いただけます。
• Movable Type 1つに付き、1つのライセンスが必要です。
• ライセンス購入前に試用版での動作確認を必ず行ってください。

ドキュメント

プラグインのドキュメントはこちらからご覧いただけます。

お問い合わせ

プラグインの詳細、ご不明点、ご購入に関するご質問等ございましたら、お気軽にお問い合わせください。

お問い合わせ