ふくろう先生。こんにちは。
今回は、googleを使用した2段階認証についてですね。
ふくろう先生宜しくお願いします。
ナマケモノ君。こんにちは!
前回は、emailを使用した2段階認証を説明したよ。
まだ見ていない方は、ここをクリックしてね。
今回は、2段階認証でログインする方法の第二弾です。
googleを使用した方法を説明していくからね。
前提条件
まず、公式サイトによると2段階認証を使用する際の前提条件があるようです。
条件1. ログインユーザー個々ではなく、システム全体で設定することになる
条件2.システムからメール送信できることが必須条件になる
詳細は公式サイトを参照してね!
了解しました。
ログインユーザー毎ではなくシステム全体ということが重要ですね。
どう利用するかを良く決めてから行わないとダメですね。
そうだね。
まず、2段階認証の機能を確認したいのであれば
テスト環境で試してみるのがいいかもね!
また、もし途中から辞めたい場合のやり方も記載されているので
あまり考えずにやってみる精神も大切かも。
ちなみに2段階認証を無効化する方法のURLもリンクしておくね
はい、分かりました。
基本は、テスト環境でやってみたい事を行い
本番環境を構築する手順ですね。
そうだね。
その手順で宜しくお願い致します。
ログイン設定画面を表示させる
『ログイン設定画面を表示させる』は、
前回までの標準方式、OAuth方式、LDAP方式や
emailを使用した2段階認証で説明しました。
それ以外の方は、続きをどうぞ!
プロバイダ関係の設定の前に
まず、設定しなくちゃいけない事があるからね。
そうなんですね。
何を設定するのですか?
まず、ログイン設定メニューを開くよ。
やり方は、2通りあるから好きな方を選んでね。
まず、簡単なほうからです。
下記内容を参考にしてURLに入力して下さい。
http(s)://(ExmentのURL)/admin/login_setting
はい、入力しました。
あっ ログイン設定の画面が開きました。
もう一つの方法は、次の手順だよ。
1.メニュー画面の管理者設定を押下
2.メニューを押下
3.右側の『新規』欄が表示されたことを確認
4.メニュー種類の右側の▼を押下して『システムメニュー』を選択
5.対象の右側の▼を押下して『ログイン設定』を選択
6.最後に右下の『保存』ボタンを押下
7.使用しているブラウザをリロード
8.メニュー画面にログイン設定が表示される
はい、手順通りやったらメニュー画面にログイン設定が表示されました。
システムメール送信の設定
システムメールが送信できるように設定するよ。
はい、ふくろう先生。
最初にどうすればよいですか?
まず、『システム設定』メニューを開ためには、
左側メニューの『管理者設定』 → 『システム設定』を押下。
次に『システム設定』画面の『STEP2 詳細設定』を押下だよ。
はい、画面開きました。
下にスクロールすると『システムメール設定』欄が表示されると思います。
『ホスト名』から『メール本文種類』まで入力して下さい。
もし分からない場合は、システム管理者へ問いあわせて確認して下さい。
それでももし不明な点があった際には、ご一報ください。
微力ながらお力添えいたします。
はい、もし分からない場合は、ご連絡致します。
2段階認証の設定
まず、プロジェクトのルートフォルダまで移動して
下記コマンドを実行して下さい。
composer require pragmarx/google2fa
composer require simplesoftwareio/simple-qrcode=^2.0.0
はい。
まず、ルートフォルダへ移動ですね
今回私の環境は、/var/www/exmentなので
cd /var/www/exment
次に2種類のコマンドを実行。
composer require pragmarx/google2fa
composer require simplesoftwareio/simple-qrcode=^2.0.0
次に『.env』ファイルに追記するよ。
EXMENT_LOGIN_USE_2FACTOR=true
はい。
それでは、viコマンドで『.env』を開いて
最終行に『EXMENT_LOGIN_USE_2FACTOR=true』を追記して
最後に『:wq!』と入力してエンターで終了!
ふくろう先生できました。
さっ 次は、『ログイン設定』画面だよ。
メニューから『ログイン設定』画面を選択してね。
下にスクロールしていくと『2段階認証』が表示されるので
『2段階認証を使用する』を『No』から『Yes』へ変更して下さい。
そうすると、
『認証方式』『認証コード送信』『認証コード』欄が表示されるので
認証方式 → 『google認証システム』を選択。
最後に『保存』ボタンを押下。
ふくろう先生
『認証コード送信』ボタンと『認証コード』は、
何もしなくていいんですか?
はい、そうでした。
ここは、現在ログインしているアカウントに
2段階認証を使用するための認証コードが送信されます。
『認証コード送信』ボタンを押下して、
現在ログインしているユーザーに登録されているメールアドレス宛てに
認証コードが送信されるので確認して下さい。
『認証コード』欄は、受信した認証コードを入力してね。
これで大丈夫だよ。
2段階認証の確認
それでは、2段階認証ができているか確認するよ。
はい、よろしくお願いいたします。
まず、いつもと変わらないログイン画面が表示されるので
『ユーザー欄』 → メールアドレス or ユーザーコード を入力して下さい。
『パスワード欄』 → パスワードを入力して下さい。
はい、入力しました。
おっ 『2段階認証』画面が表示されました。
まず、
『Google2段階認証システムの設定を登録する必要があります』の
メッセージが表示されます。
次にログインしようとしているユーザーで設定したメールアドレス宛てに
Google2段階認証用のリンクが送信されているので確認して下さい。
はい。
メール確認しました。
あっ 『Google2段階認証登録』を受信しています。
登録URLをクリックして っと。
Exmentの2段階認証システムを完了させるための
3step画面が表示されました。
そうだね。3stepあるね。
まず、step1をやるよ!
画面に説明されているようにスマートフォンを用意して
アプリをインストールして下さい。
スマフォで画面のQRコードを読み込みます。
アプリのインストールになったのでアプリをインストール。
次にstep2をやるよ!
スマートフォンのGoogle認証システムにアカウントを追加してね。
次のステップも
スマフォで画面のQRコードを読み込み
アカウントの追加をします っと。
最後にstep3だよ!
スマートフォンの認証アプリに表示されている認証コードを
exmentの『6桁の認証コード入力』欄に入力して
『送信』ボタンを押下して下さい。
はい、
google認証アプリに表示されている認証コードを
exmentの『6桁の認証コード入力』欄に入力して
『送信』ボタンを押下。
おっ やったー!
ログイン出来ました。
Complete!!
はい、google認証を使用した2段階認証は終了します。
お疲れ様でした。
次回は、4種類のログイン方式と
2種類の2段階認証のまとめをやる予定だよ。
はい!。了解しました。
ふくろう先生、次回もよろしくお願いします。
最後に私からの宣伝
自分達でシステム構築できそうですか?
『専任の担当者がいないから無理かなぁ』
『担当者に構築する時間がないからなぁ』
『一人でやりきる自信がない』
『導入・構築までやってくれないかなぁ』
と色々と思う方もいたのではないでしょうか?
そんな方に朗報です。
御社が望む環境をお伝え頂き
環境構築・システム構築のお手伝いをさせて頂きます。
別途、メニューを設けておりますので、興味を持たれた方は
見積り希望と明記のうえお問い合わせ下さい。
連絡お待ちしております。
※無理な場合もありますので、その際にはご理解の程宜しくお願い致します。
日々の業務を行いながら
『私の業務って他の会社さんでもあるよなぁ』
『この仕事って同じ業種の会社でも似たようなことしているよなぁ』
『この仕事って同じ職種でも似たようなことしているよなぁ』
『この部分だけでもシステム化出来ればいいなぁ』
『KintoneやJUST.DB、UnitBaseを利用したいけど、相当お金かかるよなぁ』
『今話題のノーコードツールで業務を効率化したいなぁ』
と色々と感じる方もいるのではないでしょうか?
そんな方に朗報です。
私とあなたでタッグを組みませんか?
やることは簡単!
あなたが日々行っている業務を見せて頂き、私が紐解き分解します。
そのうえで、DevOptのシステム開発手法を使い設計・開発していきます。
そうして完成したシステムで他社さんのお悩みを解決しませんか?
もし、興味を持たれた方はお問い合わせ下さい。
連絡お待ちしております
※無理な場合もありますので、その際にはご理解の程宜しくお願い致します。
多くの運送会社で使用する可能性が高い情報共有ツールDriveShield.を作成しました。
DriveShield.とは、『ドライバーさんを守る!』という意味を込めて命名しました。
どうぞ、よろしくお願いいたします。
多くの企業の総務などで必要性が高い情報共有ツールWorkWave.を作成しました。
WorkWave.とは、『仕事の波を乗りこなせ!』という意味を込めて命名しました。
どうぞ、よろしくお願いいたします。
コメント