紹介

企業バックエンドには大量の機密ユーザー情報が含まれています。二段階認証は、Dify エンタープライズシステム管理者アカウントにより深いセキュリティ保護を提供できます。この機能を有効化後、元のパスワードが誤って漏洩しても、不正アクセス操作を防ぐことができ、システム管理者アカウントと企業バックエンドデータのセキュリティを確保します。

このメカニズムでは、ユーザーが正しいパスワードを入力した後、認証アプリケーションで生成されたリアルタイム認証コードを入力してログインを完了する必要があります。この「二要素」認証により、アカウントセキュリティが大幅に向上します。

実装前提条件

二段階認証を設定する前に、以下の条件を満たしていることを確認してください:

  1. システム管理者権限 - システム管理者のみが二段階認証を設定できます。
  2. 認証アプリケーション - モバイルデバイスに互換性のある認証アプリケーションをインストールしてください。

認証アプリケーション(Google Authenticator など)は TOTP(Time-based One-Time Password)標準に基づいており、30秒ごとに新しい認証コードを生成します。

二段階認証を有効化

チーム全体の二段階認証を有効化する前に、個人アカウントで二段階認証が設定されていることを確認してください。

個人アカウント

個人の二段階認証を設定する手順:

1

管理バックエンドにアクセス

Dify エンタープライズ管理バックエンドにログインします。

2

二段階認証設定を開く

サイドバーメニューで「二段階認証」オプションをクリックします。

3

認証器を設定

認証器セクションを見つけ、右側の「設定」ボタンをクリックします。

4

QR コードをスキャン

認証アプリケーションを使用して表示された QR コードをスキャンします。

5

認証コードを入力

認証アプリケーションに表示された6桁の認証コードを認証ボックスに入力して設定を完了します。

QR コードをスキャンできない場合は、Setup Key にマウスを置いてキーテキストを表示してください。これを認証器に入力して6桁の認証コードを生成し、この認証コードを認証ボックスに入力してください。

二段階認証を有効化後、同時にバックアップコードが生成されます。認証器のあるデバイスの紛失によりオンライン認証コードを取得できない状況を避けるため、バックアップコードを安全な場所に手書きまたは印刷することをお勧めします。

バックアップコードは一回限りの使用で、使用済みのバックアップコードは無効になります。より多くのバックアップコードが必要な場合は、「再生成」をクリックしてください。

企業グローバル

すべてのシステム管理者は企業グローバル二段階認証を有効化する権限を持っています。企業グローバル認証を有効化する前に、個人の二段階認証を有効化する必要があります。

設定アイデンティティ認証 に移動して企業グローバル二段階認証を有効化します。有効化後、各システム管理者は企業管理バックエンドにログインする際に追加の認証コードを提供する必要があります。システム管理者がまだ二段階認証を設定していない場合は、よくある問題をご参照ください。

二段階認証を変更

企業管理バックエンドにアクセスし、「二段階認証」をクリックし、認証器の右側のメニューオプションで「編集」ボタンをクリックします。ポップアップ認証ページで、認証器が表示する新しい6桁の認証コードを入力してアイデンティティを確認し、変更を完了します。

二段階認証を無効化

二段階認証を無効化すると、追加のセキュリティ層が削除され、アカウントはパスワード保護のみに依存するようになり、不正アクセスのリスクが大幅に増加します。

個人アカウント

企業バックエンドでグローバル強制二段階認証が有効化されている場合、個人アカウントの二段階認証は無効化できません。

企業管理バックエンドにアクセスし、「二段階認証」→「二段階認証を無効化」をクリックします。

企業グローバル

企業管理バックエンドにアクセスし、「設定」→「アイデンティティ認証」 をクリックして二段階認証ボタンを無効にします。

二段階認証を有効化、変更、または無効化する際、システム管理者はメールで対応する通知を受け取ります。

よくある問題

認証器のあるデバイスを紛失しました。どのようにログインすればよいですか?

元のデバイスを忘れたり紛失したりした場合は、以下の方法でログインしてください:

  1. バックアップコードを使用してログイン:ログインページで「バックアップコードを使用」オプションを選択し、以前に保存したバックアップコードを入力します。各バックアップコードは一回のみ使用可能です。
  2. 他のシステム管理者に連絡:バックアップコードがない場合は、チーム内の他のシステム管理者に連絡して一時的なアクセスまたは二段階認証設定のリセット支援を要請してください。

二段階認証コードは正しいのにシステムでエラーが表示されます。どのように解決しますか?

認証コードエラーには通常以下の原因があります:

  1. 時刻が同期されていない:認証器は時刻に基づいて認証コードを生成するため、デバイスの時刻が標準時刻と同期していることを確認してください。ほとんどのスマートフォンは自動的に時刻を同期しますが、自動同期を無効にしている場合は、デバイス設定で有効化してください。
  2. 認証コードが期限切れ:認証器の認証コードは通常30秒ごとに更新されます。期限切れ直前にコードを入力すると無効になる可能性があります。新しい認証コードの生成を待ってから再試行してください。
  3. デバイスとアカウントの不一致:正しい認証器と正しいアカウントを使用して認証コードを生成していることを確認してください。

携帯電話を変更後、認証器をどのように移行しますか?

アプリケーションを移行する方法は2つあります:

  1. アプリ内移行機能を使用:一部の認証器(最新版の Google Authenticator など)はアカウントエクスポート/インポート機能を提供しており、新しいデバイスに認証器情報を移行できます。
  2. 二段階認証をリセット
    • バックアップコードを使用してシステムにログイン。
    • 二段階認証を変更を参照し、個人二段階認証設定ページに移動し、「編集」をクリック。
    • 新しいデバイスで生成された認証コードを使用して認証を完了。

グローバル強制二段階認証を有効化後、個人アカウント二段階認証を有効化していない管理者はどのようにログインしますか?

グローバル強制二段階認証が有効化されている場合、二段階認証を有効化していない管理者のログインプロセスは:

  1. 新しい管理者はメールアドレスとパスワード(または SSO)を使用してシステムにログイン。
  2. システムは管理者が二段階認証を設定していないことを自動的に検出し、企業ログインページで二段階認証操作ガイダンスを提供。
  3. 新しい管理者は認証アプリケーションをダウンロードし、ページの指示に従って二段階認証設定を完了する必要があります。
  4. 設定完了後、6桁の認証コードを入力すると、新しい管理者は企業バックエンドに継続してログインできます。