Nextcloud：二要素認証(2FA)を導入(Two-Factor TOTP Provider)

セキュリティ確保という意味では、二要素認証(2FA)が普通に使われるようになってきました。

ってことで、Nextcloudにも必要だろうってことで、導入してみることにしました。

２FAアプリを導入します。

アプリを開くといくつかあるので、今回は「公式」アプリである”Two-Factor TOTP Provider“を導入しました。

■サーバー側の設定

１）アプリを有効にします。

２）グループの制限が指定できます。

今回は、Registrationで入ってくるユーザーのグループである”public”を指定しています。

アプリ画面でグループを選択すると、管理画面の「強制する」が効かなくなるようです。

また、設定したグループ以外では認証設定が表示されなくなってしまいます。

私のところでは、アプリ画面ではグループの制限をせずに、すべてのユーザーで認証設定が表示されるようにして、必要に応じて矯正設定をするようにしています。

■利用者側の設定

１）ログインしてから、「設定」画面を表示します。

２）メニューから「セキュリティ」画面を表示します。

３）バックアップコードを生成します。

ワンタイムパスワードを生成するデバイスが故障したりなくしたりした場合に使用するためのコードを生成します。

１０個生成されるので、安全な状態で保管をしておいてください。

“バックアップコードを保存”をクリックするとダウンロードしてくれます。

４）「TOTP有効化」をチェックします。

※パスワードを要求されるときがあるので、そんときは入力してください。

 

４）TOTP対応のアプリでバーコードを読みます。

私は「Google Authenticator」を利用しました。

５）デバイスに表示された認証コードを入力します。

これで「TOTP有効化」にチェックが入ります。

 

ログインできるか試してみましょう

ユーザーID、パスワードを入力してログインすると、TOTP認証の画面が表示されます。

認証コードは、当然試すとして、ここでは先程保存したバックアップコードでログインできるかを確認しておきましょう。

いざって時にログインできなければ、バックアップの意味がありません。

１０個あるのでどれかで試せばいいと思います(ここは手抜きかww)