サイトの 2 段階認証を管理する

2 段階認証でセキュリティが強化されると、ユーザが誤って Shotgun からロック アウトされる可能性が高くなります。正当なユーザがシステムで有効でいられるように、管理者は必要に応じて支援する必要があります。このドキュメントでは、管理者にとって重要な技術的な詳細について説明します。

基本

2 段階認証は、現在 Shotgun のサイト全体に適用されるプリファレンスです。有効にした場合、サイト上のすべてのアカウントで、ログイン時に追加のセキュリティ対策の使用が必要になります。管理者は[サイト基本設定](Site Preferences)で 2 段階認証を制御することができます。

2 段階認証を最初に 1 つのサイトに対して有効にすると、既に Shotgun のセッションを開いているユーザは自動的にログアウトされます(ユーザが既にセッションを使用しているときに、Shotgun サイトが新しいリリース アップデートを取得した場合と同様の動作)。これは、この機能で実現される追加のセキュリティ対策をすべてのユーザがすぐにセットアップできるようにするためです。混乱が起きないよう、2 段階認証を有効にする前に、チームにこの点を明確に伝えることをお勧めします。

ユーザが次に Shotgun サイトにログインすると、その時点から 2 段階認証が必要になるため、2 段階認証の設定プロセスが開始されます。また、Shotgun で作成された新しいユーザは、サイトにアクセスする前に 2 段階認証を設定する必要があります。

ロック アウトされたユーザのサポート

ユーザが 2 段階認証/ログインの問題により Shotgun にアクセスできない場合、管理者がアカウントをリセットしてそのユーザのロックを解除することができます。

サポートを受ける

2 段階認証の問題が発生した場合、コード入力画面の[ヘルプを表示](Get help)ボタンから Shotgun を通じてサポートを要求することができます。

これによって、管理者およびサイトのセキュリティに関する電子メールを受信するよう設定されている他のすべてのユーザに電子メールが送信されます。これらの電子メールは、[ユーザ](People)エンティティの [電子メールにサブスクライブ: すべてのセキュリティ関連](Subscribe to all Security emails)フィールドで駆動され、他のすべての電子メール サブスクリプション設定と一致します。既定では、管理者権限グループ内のいずれかのユーザがこれらの電子メールをオンにする必要があります。また、スタジオのワークフロー(および Shotgun フィールド権限)に基づいて、これらの電子メールをオプト イン/アウトすることができます。

Screen_Shot_2015-06-18_at_12.20.31_AM.png

資格情報のリセット

ユーザがロック アウトされた場合、ユーザは自分のアカウント設定を更新できなくなるため、通常は管理者がそのユーザの資格情報をリセットする必要があります。ユーザの 2 段階認証の資格情報のリセットは、ユーザのパスワードのリセットと似ています(この場合の Shotgun の既存のメカニズムを把握している場合)。

  1. Shotgun のユーザのレコードを検索します。
  2. [パスワード](Password)フィールドが表示されていない場合は表示します。
  3. [資格情報をリセット](Reset Credentials)をクリックします。
  4. [2 段階認証をリセット](Reset Two-Factor Authentication)チェック ボックスがオンになっていることを確認します。
  5. [保存](Save)をクリックします。

これにより、2 段階認証の設定プロセスを示すリンクが記載された電子メールがユーザに再度送信されます。ユーザのパスワードは、手順 4 で [パスワードをリセット](Reset Password)チェック ボックスをオンにしていない限り同じです。2 段階認証をリセットしても、パスワードは必ずしもリセットされるわけではありません

注: このような状況をサポートするために、管理者はユーザの代わりにバックアップ コードを生成できます。

バックアップ コードのないユーザ

ユーザは一連のバックアップ コードを保持しておき、バックアップ コードが必要になった場合に備えることをお勧めします。また、管理者はこの推奨事項をサイトのユーザに伝えることをお勧めします。それでも、ユーザがロック アウトされ、バックアップ コードを保持していない場合があります。主に次の 3 つのデバイス関連のシナリオが考えられます。

  1. ユーザが携帯電話を紛失した、または盗まれた。
  2. ユーザは携帯電話を持っていない。ただし紛失したり、盗難されてはいない。
  3. ユーザが新しい携帯電話を取得したが、Shotgun アカウントと組み合わせていない。

これらの各シナリオについては、「2 段階認証に関する FAQ」を参照してください。最初のシナリオと 3 番目のシナリオでは、ユーザは、ユーザの 2 段階認証の資格情報をリセットしてブロックを解除するために、いくつかのデバイスを使用可能にする必要があります。最初のケースの場合、ユーザは紛失/盗難された携帯電話を新しいものに交換するでしょう。3 番目のケースの場合は、少なくとも新しいデバイスを信頼して使用できるため、リセットすることでニーズに対処できます。2 番目のケースでは、管理者はユーザの代わりにバックアップ コードを生成することができます。

フォローする

0 コメント

ログインしてコメントを残してください。