SuperSaaS-FAN
〜 SuperSaaSの使い方 〜

Loading...

SuperSaaSの管理者ログインを、Googleアカウントを用いた2段階認証にしてセキュリティ性をUPしてみよう

SuperSaaSの管理者ログインを2段階認証にする

SuperSaaSの管理者ログインはGoogleアカウントの認証を用いることができます。

Gogoleの認証プロセスも基本的にはSuperSaaSと同じくベーシックなもので、アカウント名(メールアドレス)とパスワードを用いた認証です。

SuperSaaSとの関連が推測しにくくなるので、URLでアカウント名が公示されるSuperSaaSの通常ログインより多少セキュアと言えますが、結局のところ、ログイン画面にアクセスできる環境であれば、誰でも制限なく認証を行使することができ、ともすれば、他人であってもアカウント名とパスワードさえ合致すればログインできてしまいます

なので!セキュリティアップの手段として2段階認証の出番です!!

Google認証システムの2段階認証オプション

Googleの認証サービスのオプションにある2段階認証は、アカウント名とパスワードによる認証だけでなく、もう一つ追加認証として本人確認を加えるものです。

Googleの2段階認証は、ログイン時にスマートフォンやタブレットなど個人が所持する携帯端末を通じて追加認証するこで、ログイン行為が本人であることを確認できます。

つまり、Googleの認証サービスを用いたログインを利用することで、Googleのセキュリティ機能の2段階認証をSuperSaaSのログインに活用することができるようになります!

予約システム内の情報は個人情報の塊なので、管理者としてはベーシックな認証での情報管理は論外として、2段階認証くらいは当然のセキュリティ対応と言えるかもしれません。

Goolgeの2段階認証は、大きく分けて2種類あります。
Googleアカウントと親和性の高い端末(Android)や、アプリを常駐させることができる端末(iPhoneやiPad)のように、ログイン時に許可を申請するダイレクトなものと、それ以外の端末などでも利用できるように、汎用的なワンタイムなセキュリティーキーを随時発行して、ログイン時にそのセキュリティーキーの追加入力を求める認証があります。

2 段階認証プロセスでのログイン方法(Googleアカウントヘルプより)

2段階認証オプションを活用する場合は、2段階目の認証をどのように行うかを上記のヘルプを参照して設定しておく必要があります。

2段階認証を有効化

2段階認証オプションの設定は、Googleアカウントの管理メニューセキュリティ2段階認証プロセスで行えます。

Googleアカウントのセキュリティ設定から2段階認証の有効・無効が切り替えれます

ここがオフになっている場合は、クリックして2段階認証の設定を行い有効にすることができます。

認証設定の流れの一例

それぞれの環境や状況で画面やフローは異なると思いますので、以下は参考までです。

2段階認証の設定

開始をクリックすると、アカウント設定の変更操作となり、あらためてGoogleアカウントの認証が求められます。

改めてアカウントを認証|

問題なく認証されると、2段階認証用の端末の選択画面となります。

2段階認証に用いるデバイスの設定

ここで2段階認証に用いる個人端末(スマホなどのデバイス)を選択して今すぐ送信をクリックすると、そのデバイスに認証の認可が届きます。

2段階認証に用いる端末やデバイスがない場合はデバイスが一覧にない場合別の方法を選ぶから対策対応することになります。

選択したデバイスで認証

問題なければはいをクリックして許可をしてください。

次に、その端末が利用不能など不測の事態の場合の対応設定をとなります。

別手段認証の設定

電話番号を登録することで、万が一の時はそちら宛に認証コードを発行することが可能です。

電話番号を登録したくない場合など、別手段として別のバックアップ オプションを使用で、ややセキュリティ性は下がりますが、事前に万が一用の認証コードを発行しておくことも可能です。

最後に設定した2段階認証プロセスが表示されますので、内容を確認して問題なければ有効にするをクリックして設定完了です。

事前発行される認証コード

Googleアカウントの管理メニューセキュリティ2段階認証プロセスが有効となります。

有効になっている2段階認証

Googleでサインイン(Sign in with Google)でログイン

正しく設定できたか、実際にSuperSaaSに管理者としてログインしてみましょう。

Google認証でログイン

設定に問題がなければ、Googleアカウントの通常認証(アカウント名+パスワード)後に、2段階目の認証が行われるはずです。

2段階認証を設定していても、認証時にそれを省略するチェックを入れてログインしたり、2段階認証を設定する前にGoogleアカウントの認証でSuperSaaSへのログインを行なっていた場合などは、ブラウザがそれを記憶していてログイン時の2段階認証が省略されることがありますのでご留意ください。


Tips一覧