すべてのプロダクト
Search
ドキュメントセンター

Resource Access Management:多要素認証とは何ですか?

最終更新日:Dec 31, 2024

多要素認証 (MFA) は、使いやすく効果的な認証モデルであり、ユーザー名とパスワードに加えて保護の層を追加します。 MFAは、コンソールでログインを開始したり、機密操作を実行したりするユーザーを検証します。 これにより、アカウントのセキュリティが確保されます。 MFAは、AccessKeyペアを使用してAPI操作呼び出しに影響を与えません。 このトピックでは、RAMユーザーがサポートするMFAメソッドについて説明します。 このトピックでは、Resource Access Management (RAM) でのMFAの使用上の注意事項と制限についても説明します。

MFAタイプ

MFAメソッド

説明

シナリオ

関連ドキュメント

仮想MFAデバイス

時間ベースのワンタイム暗号アルゴリズム (TOTP) は、広く使用されている多要素認証プロトコルです。 携帯電話などのデバイスでTOTPをサポートするアプリケーションは、仮想MFAデバイスと呼ばれます。 たとえば、Alibaba CloudアプリとGoogle Authenticatorアプリはどちらも仮想MFAデバイスです。 仮想MFAデバイスを有効にする場合、Alibaba Cloud管理コンソールにログインするときにデバイスで生成される6桁の認証コードを入力する必要があります。 これにより、パスワードの盗難による不正なログオンを防ぎます。

  • コンソールログオン

  • 機密操作

仮想MFAデバイスをRAMユーザーにバインドする

U2Fセキュリティキー

Universal 2nd Factor (U2F) は、Fast Identity Online (FIDO) Allianceによって広く使用およびホストされている多要素認証プロトコルです。 詳細については、Fast Identity Online (FIDO) Allianceをご覧ください。 このプロトコルは、効率的で普遍的な多要素認証方法を提供するために使用される。 コンピュータのUSBポートにU2Fセキュリティキーを差し込むことができます。 その後、Alibaba Cloud管理コンソールにログインするときにデバイスのボタンをタップすることで、多要素認証を完了できます。 詳細については、「Web認証 (WebAuthn) 」をご参照ください。

  • コンソールログオン

  • 機密操作

U2Fセキュリティキーのバインド

説明

このトピックでは、RAMユーザーのMFAメソッドについて説明します。 Alibaba CloudアカウントのMFAメソッドと関連操作の詳細については、「

U2Fセキュリティキーのバインド」をご参照ください。

使用上の注意

MFAを有効にしてMFAデバイスをRAMユーザーにバインドした後、RAMユーザーがAlibaba Cloud管理コンソールにログインして機密操作を実行するときに、RAMユーザーは次の手順を実行する必要があります。

  1. RAMユーザーのユーザー名とパスワードを入力します。

  2. 仮想MFAデバイスによって生成される確認コードを入力します。 または、U2F認証に合格します。

制限事項

  • RAMユーザーは、仮想MFAデバイスとU2Fセキュリティキーの両方をサポートします。 ただし、RAMユーザーにバインドできる仮想MFAデバイスまたはU2Fセキュリティキーは1つだけです。

  • 仮想MFA

    は、ブラウザまたはAlibaba CloudアプリからAlibaba Cloud管理コンソールにログインするときに使用できます。

  • U2Fセキュリティキーには次の制限があります。

    • U2Fセキュリティキーは、USBポートを備えたコンピュータでのみ使用できます。 モバイルデバイスのブラウザーまたはAlibaba CloudアプリからAlibaba Cloud管理コンソールにログインする場合、U2Fセキュリティキーは使用できません。 仮想マシンまたはリモートデスクトップサービスを使用する場合、U2F認証はサポートされません。

    • U2Fセキュリティキーは、e signin.alibabacloud.comドメイン名を使用してAlibaba Cloud管理コンソールにログインする場合にのみ使用できます。 以前Alibaba Cloudでサポートされていたe signin-intl.aliyun.comドメイン名を使用する場合、U2F認証はサポートされません。

    • U2Fセキュリティキーは、WebAuthnをサポートする次のバージョンのブラウザで使用できます。

      • Google Chrome 67以降

      • オペラ54以降

      • Mozilla Firefox 60以降

        説明

        Mozilla Firefoxを使用する場合は、次の操作を実行してU2F機能を手動で有効にする必要があります。ブラウザのアドレスバーにabout:configを入力して、ブラウザの設定ページに移動します。 このページで、u2fを検索し、security.webauth.u2fパラメーターをtrueに設定します。 詳しくは、 「Mozilla Firefoxのヘルプドキュメント」をご参照ください。