サイトの 2 段階認証を管理する

2 段階認証でセキュリティが強化されると、ユーザが誤って Shotgun からロック アウトされる可能性が高くなります。 正当なユーザがシステムで有効でいられるように、管理者は必要に応じて支援する必要があります。 このドキュメントでは、管理者にとって重要な技術的な詳細について説明します。

基本

2 段階認証は、現在 Shotgun のサイト全体に適用されるプリファレンスです。 有効にした場合、サイト上のすべてのアカウントで、ログイン時に追加のセキュリティ対策の使用が必要になります。 管理者はサイト設定項目で 2 段階認証を制御することができます。

2 段階認証を最初に 1 つのサイトに対して有効にすると、既に Shotgun のセッションを開いているユーザは自動的にログアウトされます(ユーザが既にセッションを使用しているときに、Shotgun サイトが新しいリリース アップデートを取得した場合と同様の動作)。 これは、この機能で実現される追加のセキュリティ対策をすべてのユーザがすぐにセットアップできるようにするためです。 混乱が起きないよう、2 段階認証を有効にする前に、チームにこの点を明確に伝えることをお勧めします。

ユーザが次に Shotgun サイトにログインすると、その時点から 2 段階認証が必要になるため、2 段階認証の設定プロセスが開始されます。 また、Shotgun で作成された新しいユーザは、サイトにアクセスする前に 2 段階認証を設定する必要があります。

ロック アウトされたユーザのサポート

ユーザが 2 段階認証/ログインの問題により Shotgun にアクセスできない場合、管理者がアカウントをリセットしてそのユーザのロックを解除することができます。

サポートを受ける

2 段階認証の問題が発生した場合、コード入力画面の Get help ボタンから Shotgun を通じてサポートを要求することができます。

これによって、管理者およびサイトのセキュリティ電子メールを受信するよう設定されている他のすべてのユーザに電子メールが送信されます。 これらの電子メールは、People エンティティの Subscribe to all Security emails フィールドで駆動され、他のすべての電子メール サブスクリプション設定と一致します。 既定では、管理者権限グループ内のいずれかのユーザがこれらの電子メールをオンにする必要があります。また、スタジオのワークフロー(および Shotgun フィールド権限)に基づいて、これらの電子メールをオプト イン/アウトすることができます。

Screen_Shot_2015-06-18_at_12.20.31_AM.png

認証情報のリセット

ユーザがロック アウトされた場合、ユーザは自分のアカウント設定を更新できなくなるため、通常は管理者がそのユーザの認証情報をリセットする必要があります。 ユーザの 2 段階認証情報のリセットは、ユーザのパスワードのリセットと似ています(この場合の Shotgun の既存のメカニズムを把握している場合)。

  1. Shotgun のユーザのレコードを検索します。
  2. Password フィールドが表示されていない場合は表示します。
  3. Reset Credentials をクリックします。
  4. Reset Two-Factor Authentication チェック ボックスがオンになっていることを確認します。
  5. Save をクリックします。

これにより、2 段階認証の設定プロセスを示すリンクが記載された電子メールがユーザに再度送信されます。 ユーザのパスワードは、手順 4 で Reset Password チェック ボックスをオンにしていない限り同じです。 2 段階認証をリセットしても、パスワードは必ずしもリセットされるわけではありません

注: このような状況をサポートするために、管理者はユーザの代わりにバックアップ コードを生成できます。

バックアップ コードのないユーザ

ユーザは一連のバックアップ コードを保持しておき、バックアップ コードが必要になった場合に備えることをお勧めします。 また、管理者はこの推奨事項をサイトのユーザに伝えることをお勧めします。 それでも、ユーザがロック アウトされ、バックアップ コードを保持していない場合があります。 主に次の 3 つのデバイス関連のシナリオが考えられます。

  1. ユーザが携帯電話を紛失した、または盗まれた。
  2. ユーザは携帯電話を持っていない。ただし紛失したり、盗難されてはいない。
  3. ユーザが新しい携帯電話を取得したが、Shotgun アカウントと組み合わせていない。

これらの各シナリオについては、「2 段階認証に関する FAQ」を参照してください。 最初のシナリオと 3 番目のシナリオでは、ユーザは、ユーザの 2 段階認証情報をリセットしてブロックを解除するために、いくつかのデバイスを使用可能にする必要があります。 最初のケースの場合、ユーザは紛失/盗難された携帯電話を新しいものに交換するでしょう。 3 番目のケースの場合は、少なくとも新しいデバイスを信頼して使用できるため、リセットすることでニーズに対処できます。 2 番目のケースでは、管理者はユーザの代わりにバックアップ コードを生成することができます。

フォローする

0 コメント

ログインしてコメントを残してください。