二要素認証

RedMica1.2 / Redmine4.2からはワンタイムパスワードによる二要素認証が利用できます。

Redmineをスマートフォン用認証アプリに関連づける手順と、実際のログイン手順を説明します。

ワンタイムパスワードは、事前に登録したスマートフォン用認証アプリやPCソフトで取得します。

認証アプリとの関連付け

①スマートフォンに認証アプリをインストールする

TOTP(時刻同期式ワンタイムパスワード)に対応した認証アプリをインストールしてください。

以下はTOTP対応のアプリの一例です。

②「個人設定」画面から設定

「二要素認証を有効にする」をクリックします。

パスワードの入力を求められることがあるので、その場合はログインパスワードを入力します。

③二要素認証を有効化する画面の表示

二要素認証を有効化するためのQRコードが表示されます。

④TOTPアプリでQRコードをスキャン

スマートフォンにインストールした認証アプリでQRコードをスキャンします。

⑤ワンタイムパスワードを入力し有効化する

アプリに表示されたワンタイムパスワードを入力して「有効にする」をクリックします。

⑤有効化完了

二要素認証が有効化されました。

二要素認証が使えなくなったときのために備えて、バックアップコードの生成も行いましょう。

二要素認証を使用したログイン

①IDとパスワードを入力

ログイン画面でIDとパスワードを入力します。

②ワンタイムパスワードを入力

認証アプリに表示されるワンタイムパスワードを入力します。

③ログインの完了

ログインIDとパスワードに加えてワンタイムパスワードを入力することでログインが完了します。

ユーザーの二要素認証の利用有無の設定

システム管理者は、ユーザーに対して二要素認証の必須か任意、または無効の設定ができます。

二要素認証のテスト環境

RedMica masterブランチテスト環境で、個別のユーザーアカウントでの二要素認証を有効化と二要素認証を使用したログインの体験・検証が行えます。
※テスト環境上のアカウントやデータは不定期に削除されます

  1. https://my.redmine.jp/trunk/にアクセスする
  2. 画面右上のアカウントメニュー内の「登録する」をクリックし、画面の指示にしたがって自分のアカウントを作成する
  3. 作成したアカウントでhttps://my.redmine.jp/trunk/にログインする
  4. 本ページ冒頭の「認証アプリとの関連付け」の手順を参考に設定・操作する

RedMicaは、Redmine互換のオープンソースソフトウェアです。Redmineの開発リポジトリ内の最新ソースコードを元に6ヶ月ごとにリリースを行います。オリジナルのRedmineより短い間隔でリリースが行われるため、Redmineの次期バージョンの新機能が先行して利用できます。