多要素認証 (MFA) は、使いやすく効果的な認証モデルであり、ユーザー名とパスワードに加えて保護の層を追加します。 MFAは、コンソールでログインを開始したり、機密操作を実行したりするユーザーを検証します。 これにより、アカウントのセキュリティが確保されます。 MFAは、AccessKeyペアを使用してAPI操作呼び出しに影響を与えません。 このトピックでは、RAMユーザーがサポートするMFAメソッドについて説明します。 このトピックでは、Resource Access Management (RAM) でのMFAの使用上の注意事項と制限についても説明します。
MFAタイプ
MFAメソッド | 説明 | シナリオ | 関連ドキュメント |
仮想MFAデバイス | 時間ベースのワンタイム暗号アルゴリズム (TOTP) は、広く使用されている多要素認証プロトコルです。 携帯電話などのデバイスでTOTPをサポートするアプリケーションは、仮想MFAデバイスと呼ばれます。 たとえば、Alibaba CloudアプリとGoogle Authenticatorアプリはどちらも仮想MFAデバイスです。 仮想MFAデバイスを有効にする場合、Alibaba Cloud管理コンソールにログインするときにデバイスで生成される6桁の認証コードを入力する必要があります。 これにより、パスワードの盗難による不正なログオンを防ぎます。 |
| |
U2Fセキュリティキー | Universal 2nd Factor (U2F) は、Fast Identity Online (FIDO) Allianceによって広く使用およびホストされている多要素認証プロトコルです。 詳細については、Fast Identity Online (FIDO) Allianceをご覧ください。 このプロトコルは、効率的で普遍的な多要素認証方法を提供するために使用される。 コンピュータのUSBポートにU2Fセキュリティキーを差し込むことができます。 その後、Alibaba Cloud管理コンソールにログインするときにデバイスのボタンをタップすることで、多要素認証を完了できます。 詳細については、「Web認証 (WebAuthn) 」をご参照ください。 |
|
このトピックでは、RAMユーザーのMFAメソッドについて説明します。 Alibaba CloudアカウントのMFAメソッドと関連操作の詳細については、「
U2Fセキュリティキーのバインド」をご参照ください。
使用上の注意
MFAを有効にしてMFAデバイスをRAMユーザーにバインドした後、RAMユーザーがAlibaba Cloud管理コンソールにログインして機密操作を実行するときに、RAMユーザーは次の手順を実行する必要があります。
RAMユーザーのユーザー名とパスワードを入力します。
仮想MFAデバイスによって生成される確認コードを入力します。 または、U2F認証に合格します。
制限事項
RAMユーザーは、仮想MFAデバイスとU2Fセキュリティキーの両方をサポートします。 ただし、RAMユーザーにバインドできる仮想MFAデバイスまたはU2Fセキュリティキーは1つだけです。
仮想MFA
は、ブラウザまたはAlibaba CloudアプリからAlibaba Cloud管理コンソールにログインするときに使用できます。
U2Fセキュリティキーには次の制限があります。
U2Fセキュリティキーは、USBポートを備えたコンピュータでのみ使用できます。 モバイルデバイスのブラウザーまたはAlibaba CloudアプリからAlibaba Cloud管理コンソールにログインする場合、U2Fセキュリティキーは使用できません。 仮想マシンまたはリモートデスクトップサービスを使用する場合、U2F認証はサポートされません。
U2Fセキュリティキーは、e signin.alibabacloud.comドメイン名を使用してAlibaba Cloud管理コンソールにログインする場合にのみ使用できます。 以前Alibaba Cloudでサポートされていたe signin-intl.aliyun.comドメイン名を使用する場合、U2F認証はサポートされません。
U2Fセキュリティキーは、WebAuthnをサポートする次のバージョンのブラウザで使用できます。
Google Chrome 67以降
オペラ54以降
Mozilla Firefox 60以降
説明Mozilla Firefoxを使用する場合は、次の操作を実行してU2F機能を手動で有効にする必要があります。ブラウザのアドレスバーに
about:config
を入力して、ブラウザの設定ページに移動します。 このページで、u2f
を検索し、security.webauth.u2fパラメーターをtrueに設定します。 詳しくは、 「Mozilla Firefoxのヘルプドキュメント」をご参照ください。