TwoFactorAdminLogin
From LimeSurvey Manual
はじめに
2要素認証(2FA)は、アカウントのセキュリティを強化する方法です。アカウントへのアクセスに2つの検証方法が使用されるため、"2要素認証"と呼ばれます。第1の"要素"はどのアカウントでも標準となっている通常のパスワードです。第2の"要素"はコンピューターまたはモバイル機器の2FAアプリケーションから取得する検証コードです、2FAとその重要性の詳細については、こちらの記事を参照してください。
有効にした場合、LimeSurveyにログインするときに、6桁(既定値)のコードを入力する必要があります。
この機能の詳細は、以下をお読みください。
2FAプラグインのインストール方法
LimeSurvey Cloud
LimeSurvey Cloud(hosting provided by LimeSurvey GmbHが提供するホスティング)を使用している場合は、プラグインマネージャーページに移動し、有効にしてください(詳しくは以下を参照してください)。
LimeSurvey CE
現時点では、このプラグインはLimeSurvey CE(コミュニティエディション)のコアコンポーネントではありません。ダウンロードするにはLimeStoreにアクセスし、こちらからプラグインをダウンロードしてください。
ダウンロードしたら解凍し、LimeSurvey内のプラグイン関連フォルダにフォルダーを移動します。
2FAプラグインを有効にする
2FAプラグインを有効にするには、LimeSurveyにアクセスし、プラグインマネージャーから設定します。
既定の設定を確認するには、"設定"をクリックします。
プラグイン設定
設定ページには次の設定があります。
- 発行者: このボックスに入力したテキストがアプリ上で発行者として表示されます。
- 桁数: コードの桁数です。Google Authenticatorの場合は6のままにしてください。
- 有効期間: コードが有効な秒数です。Google Authenticatorの場合は30のままにしてください。
- 不一致: 有効期間が切れた後にクライアントに許可される不一致の秒数です。
- アルゴリズム: ハッシュ生成に使用されるアルゴリズムです。
- SHA1(既定)
- SHA256
- MD5
- 2FAを強制: 有効にすると、すべてのユーザーは、LimeSurveyに再度ログインした後に2FAトークンを作成する必要があります。
2FA設定を更新したら忘れずに"保存"をクリックしてください。
2要素設定
プラグインを有効にすると、新しいメニュー項目がトップバーに表示されます。
ドロップダウンメニューには次の2つのオプションがあります。
- 2FA-Setting: ユーザーは2FA設定を有効にして管理できます。
- 2FA-Administration: 適切な権限がある場合、他のユーザーが2FAを使用しているか確認することができます。
2FA-Setting
2FAトークンが未作成の場合、次のページが表示されます。
2FAトークンを作成する場合、"今すぐ2FAを登録する"をクリックします。次のメッセージボックスが表示されます。
2FAを有効にするには、
- 2FA認証方法を選択します。既定では、Google Authenticator(既定)、Authy、YubiKey、Authenticator Plus、Duo、HDE OTPの5種類の2FAが提供されています。
- 携帯電話でQRコードをスキャンします。推奨アプリケーションのリストは、こちらの記事を参照してください。
- 2FAアプリケーションに表示されている確認キーを入力します。
2FAトークンの作成を確認するには、"2FAバインディングの作成"をクリックします。
Once done, the following two options will be displayed in your personal 2FA settings:
- Unset 2FA: Confirm your action to delete the 2FA-token associated to your account.
- Reset 2FA: If this option is selected, you will be asked to scan the new QR-code and introduce the new confirmation Key.
2FA-Administration
With the necessary permissions, you can have access to the 2FA user management panel from where you can check how many users activated 2FA.
- Action: A red trash button is displayed in this column next to the users that have enabled 2FA. If someone asks to get the 2FA-token reset because he/she cannot log in anymore into your instance, you can delete the 2FA-token associated with his/her account from here.
- Username: All the instance users are listed under this column.
- Full name:The full name typed in here by your users is displayed in this field.
- Email: The email address corresponding to your users.
- 2FA-Method: The 2FA-method chosen by each user.
- 2FA enabled: If "1", it means that 2FA is enabled for the respective user.
FAQs
I am a super administrator and locked myself out. How can I delete my 2FA-token?
You will need access to your database and truncate the 2FA-related column.
How can I enforce 2FA to all my users?
Enable "Force 2FA" from the plugin configuration menu.
From where can I download the plugin?
Please access LimeStore and download the plugin from download it from here. To be able to download it, you need to hold a Premium package
I use LimeSurvey Cloud. Do I have to purchase the plugin?
No. The plugin is already part of the core LimeSurvey plugins - you can enable it by accessing the plugin menu.