ここが凄いぞ!Exment!2段階認証 google編

ここが凄いぞ Exment 2段階認証 google編 Exment
この記事は約7分で読めます。



ナマケモノ君
ナマケモノ君

ふくろう先生。こんにちは。

今回は、googleを使用した2段階認証についてですね。
ふくろう先生宜しくお願いします。


ふくろう先生
ふくろう先生

ナマケモノ君。こんにちは!

前回は、emailを使用した2段階認証を説明したよ。

まだ見ていない方は、ここをクリックしてね。
ここが凄いぞ Exment 2段階認証 email編



今回は、2段階認証でログインする方法の第二弾です。

googleを使用した方法を説明していくからね。


前提条件


前回、emailを使用した2段階認証でも説明した前提条件についてだよ。
既に前提条件を理解している方は、ここをクリックして先へ進んで下さい。

まず、公式サイトによると2段階認証を使用する際の前提条件があるようです。

条件1. ログインユーザー個々ではなく、システム全体で設定することになる

条件2.システムからメール送信できることが必須条件になる

詳細は公式サイトを参照してね!

exment_logo



了解しました。

ログインユーザー毎ではなくシステム全体ということが重要ですね。
どう利用するかを良く決めてから行わないとダメですね。



そうだね。

まず、2段階認証の機能を確認したいのであれば
テスト環境で試してみるのがいいかもね!

また、もし途中から辞めたい場合のやり方も記載されているので
あまり考えずにやってみる精神も大切かも。

ちなみに2段階認証を無効化する方法のURLもリンクしておくね
ここをクリック


はい、分かりました。

基本は、テスト環境でやってみたい事を行い
本番環境を構築する手順ですね。


そうだね。

その手順で宜しくお願い致します。


ログイン設定画面を表示させる

『ログイン設定画面を表示させる』は、
前回までの標準方式OAuth方式LDAP方式
emailを使用した2段階認証で説明しました。


すでに『ログイン設定』がメニューにある人は
ここをクリックして『システムメール送信の設定』まで
読み飛ばして下さい。



それ以外の方は、続きをどうぞ!

プロバイダ関係の設定の前に
まず、設定しなくちゃいけない事があるからね。



そうなんですね。
何を設定するのですか?



まず、ログイン設定メニューを開くよ。
やり方は、2通りあるから好きな方を選んでね。

まず、簡単なほうからです。

下記内容を参考にしてURLに入力して下さい。

http(s)://(ExmentのURL)/admin/login_setting



はい、入力しました。
あっ ログイン設定の画面が開きました。



ログイン設定_1



もう一つの方法は、次の手順だよ。


1.メニュー画面の管理者設定を押下

2.メニューを押下

ログイン設定_2_1

3.右側の『新規』欄が表示されたことを確認

4.メニュー種類の右側の▼を押下して『システムメニュー』を選択

5.対象の右側の▼を押下して『ログイン設定』を選択

6.最後に右下の『保存』ボタンを押下



ログイン設定_2_2

7.使用しているブラウザをリロード


ログイン設定_2_3

8.メニュー画面にログイン設定が表示される


ログイン設定_2_4



はい、手順通りやったらメニュー画面にログイン設定が表示されました。



システムメール送信の設定



前回のemailを使用した2段階認証で説明したので
既にそちらをご覧になっている方は、
ここをクリックして『2段階認証の設定』に進んで下さい。

システムメールが送信できるように設定するよ。


はい、ふくろう先生。

最初にどうすればよいですか?



まず、『システム設定』メニューを開ためには、

左側メニューの『管理者設定』 → 『システム設定』を押下。


システム設定メニュー

次に『システム設定』画面の『STEP2 詳細設定』を押下だよ。

Step2詳細設定

はい、画面開きました。

下にスクロールすると『システムメール設定』欄が表示されると思います。

『ホスト名』から『メール本文種類』まで入力して下さい。
もし分からない場合は、システム管理者へ問いあわせて確認して下さい。

システムメール設定

それでももし不明な点があった際には、ご一報ください
微力ながらお力添えいたします。
ここをクリック



はい、もし分からない場合は、ご連絡致します。

2段階認証の設定

まず、プロジェクトのルートフォルダまで移動して
下記コマンドを実行して下さい。

composer require pragmarx/google2fa
composer require simplesoftwareio/simple-qrcode=^2.0.0



はい。
まず、ルートフォルダへ移動ですね


今回私の環境は、/var/www/exmentなので
cd /var/www/exment

ルートフォルダへ移動

次に2種類のコマンドを実行。

composer require pragmarx/google2fa
composer require simplesoftwareio/simple-qrcode=^2.0.0


composer require pragmarxgoogle2fa
composer require simplesoftwareio



ここから先は、前回のemailを使用した2段階認証と同じ内容の部分もありますが、
違う所も数か所ありますので注意して下さい。

それでは、続きをどうぞ!!

次に『.env』ファイルに追記するよ。


EXMENT_LOGIN_USE_2FACTOR=true



はい。

それでは、viコマンドで『.env』を開いて
最終行に『EXMENT_LOGIN_USE_2FACTOR=true』を追記して
最後に『:wq!』と入力してエンターで終了!


ふくろう先生できました。



さっ 次は、『ログイン設定』画面だよ。
メニューから『ログイン設定』画面を選択してね。

下にスクロールしていくと『2段階認証』が表示されるので
『2段階認証を使用する』を『No』から『Yes』へ変更して下さい。

2段階認証_No

そうすると、
『認証方式』『認証コード送信』『認証コード』欄が表示されるので

認証方式 → 『google認証システム』を選択。

最後に『保存』ボタンを押下。


google認証システム



ふくろう先生

『認証コード送信』ボタンと『認証コード』は、
何もしなくていいんですか?




google認証システム_2

はい、そうでした。
ここは、現在ログインしているアカウントに
2段階認証を使用するための認証コードが送信されます。

『認証コード送信』ボタンを押下して、

現在ログインしているユーザーに登録されているメールアドレス宛てに
認証コードが送信されるので確認して下さい

『認証コード』欄は、受信した認証コードを入力してね。

これで大丈夫だよ。



2段階認証の確認

それでは、2段階認証ができているか確認するよ。



はい、よろしくお願いいたします。



まず、いつもと変わらないログイン画面が表示されるので

『ユーザー欄』 → メールアドレス or  ユーザーコード を入力して下さい。
『パスワード欄』 → パスワードを入力して下さい。

ログイン画面



はい、入力しました。

おっ 『2段階認証』画面が表示されました。

2段階認証 画面




まず、
Google2段階認証システムの設定を登録する必要があります』の
メッセージが表示されます。

次にログインしようとしているユーザーで設定したメールアドレス宛てに
Google2段階認証用のリンクが送信されているので確認して下さい。



2段階認証 画面



はい。

メール確認しました。
あっ 『Google2段階認証登録』を受信しています。

登録URLをクリックして っと。

Google2段階認証登録メール



Exmentの2段階認証システムを完了させるための
3step画面が表示されました。



そうだね。3stepあるね。

まず、step1をやるよ!

画面に説明されているようにスマートフォンを用意して
アプリをインストールして下さい。

step1



スマフォで画面のQRコードを読み込みます。

アプリのインストールになったのでアプリをインストール。



次にstep2をやるよ!

スマートフォンのGoogle認証システムにアカウントを追加してね。



step2



次のステップも
スマフォで画面のQRコードを読み込み
アカウントの追加をします っと。



最後にstep3だよ!

スマートフォンの認証アプリに表示されている認証コードを
exmentの『6桁の認証コード入力』欄に入力して
『送信』ボタンを押下して下さい。

step3



はい、

google認証アプリに表示されている認証コードを
exmentの『6桁の認証コード入力』欄に入力して
『送信』ボタンを押下。

6桁の認証コード

おっ やったー!

ログイン出来ました。



Complete!!


はい、google認証を使用した2段階認証は終了します。
お疲れ様でした。

次回は、4種類のログイン方式と
2種類の2段階認証のまとめをやる予定だよ。




はい!。了解しました。
ふくろう先生、次回もよろしくお願いします。


最後に私からの宣伝

自分達でシステム構築できそうですか?

『専任の担当者がいないから無理かなぁ』
『担当者に構築する時間がないからなぁ』
『一人でやりきる自信がない』
『導入・構築までやってくれないかなぁ』

と色々と思う方もいたのではないでしょうか?

そんな方に朗報です。
御社が望む環境をお伝え頂き
環境構築・システム構築のお手伝いをさせて頂きます。
別途、メニューを設けておりますので、興味を持たれた方は
見積り希望と明記のうえお問い合わせ下さい
連絡お待ちしております。ここをクリック
※無理な場合もありますので、その際にはご理解の程宜しくお願い致します。

日々の業務を行いながら

『私の業務って他の会社さんでもあるよなぁ』
『この仕事って同じ業種の会社でも似たようなことしているよなぁ』
『この仕事って同じ職種でも似たようなことしているよなぁ』
『この部分だけでもシステム化出来ればいいなぁ』
『KintoneやJUST.DB、UnitBaseを利用したいけど、相当お金かかるよなぁ』
『今話題のノーコードツールで業務を効率化したいなぁ』

と色々と感じる方もいるのではないでしょうか?

そんな方に朗報です。
私とあなたでタッグを組みませんか?

やることは簡単!
あなたが日々行っている業務を見せて頂き、私が紐解き分解します。
そのうえで、DevOptのシステム開発手法を使い設計・開発していきます。

そうして完成したシステムで他社さんのお悩みを解決しませんか?

もし、興味を持たれた方はお問い合わせ下さい
連絡お待ちしておりますここをクリック
※無理な場合もありますので、その際にはご理解の程宜しくお願い致します。

多くの運送会社で使用する可能性が高い情報共有ツールDriveShield.を作成しました。
DriveShield.とは、『ドライバーさんを守る!』という意味を込めて命名しました。
どうぞ、よろしくお願いいたします。

多くの企業の総務などで必要性が高い情報共有ツールWorkWave.を作成しました。
WorkWave.とは、『仕事の波を乗りこなせ!』という意味を込めて命名しました。
どうぞ、よろしくお願いいたします。

コメント

タイトルとURLをコピーしました