多要素認証オプションを管理する
重要
多要素認証(MFA)は、従来の 2FA に代わるものです。2024 年 5 月 30 日現在、レガシー 2FA は廃止された機能です。レガシーの 2FA を使用しているすべてのユーザーは、MFA を設定する必要があります。
認証はユーザーの身元を確認します。このプロセスでは、ユーザーが持っているもの、または知っていることのいずれかを使用します。ユーザーは自分のパスワードを知っており、ワンタイムトークンを発行するアプリを持っています。多要素認証(MFA)では両方が使用されます。
Considerations
MFA を有効にすると、Atlas ではパスワードと以下の推奨要素のいずれかの 2 つの ID をリクエストします。
セキュリティ キー、生体認証
Okta Verify モバイルアプリ
OTP
プッシュ通知
認証アプリ(TOTP)
任意の TOTP を選択して認証できます。アカウントのロックアウトを避けるために、可能な限りクラウド バックアップを有効にすることをおすすめします。
SMS(使用に注意が必要)
メール(使用に注意が必要)
バックアップの多要素認証方法を設定する
警告
1 つの方法にアクセスできなくなってもアカウントにアクセスできるように、少なくとも 2 つの方法を有効にします。
利用可能な方法の 1 つ、いくつか、またはすべてを設定できますが、少なくとも 2 つの方法を設定することを強くお勧めします。Atlas が MFA を要求する場合、使用する方法を選択できます。設定されている方法が 2 つ未満の場合、Atlas はログイン時に MFA とバックアップ方法を設定するように要求します。
必要なアクセス権
MFA を使用するには、Organization Owner
が組織に対して MFA を有効にする必要があります。また、その組織のメンバー全員が、自身のアカウントで MFA を有効にする必要があります。MFA が無効なメンバーは、組織にアクセスできません。
前提条件
複数の認証要素をインストールして構成します。
FIDO2 互換デバイス(YubiKey など)またはオペレーティング システム機能(Windows Hello など)をインストールして構成します。
注意
FIDO2 との互換性はさまざまです。プラットフォームやブラウザによって異なります。この方法を選択する前に、Okta のドキュメント を参照してください。
iOS または Android デバイスに認証アプリ(たとえば Google 認証システムや Microsoft 認証システム)をダウンロードしてください。
MongoDB アカウントのサインアップに使用したメールアドレスを確認してください。
このメールアドレスが
mongodb.com
ドメインからのメールを受信できることを確認してください。
お使いの携帯電話のアカウントで SMS メッセージの送受信が許可されていることを確認します。
多要素認証を有効にする
認証方法を設定します。
希望する認証方法を選択してください。
選択した方法の右側にある Set up をクリックします。
選択した方法の手順に従ってください。
モバイルアプリの Okta Verify を使用してこれらの手順を完了します。
モバイル デバイスで Okta Verify アプリを開きます。
アカウントを追加するには、+ アイコンをタップします。このアイコンは。アプリの画面上部のメニューバーに配置されます。
Atlas に表示されたバーコードをスキャンします。
[Done] をクリックします。
Atlas と FIDO2 デバイスを使用して、これらの手順を完了します。
Set up Security Key/Biometric Authenticatorページで、 Enrollをクリックします。
ユーザーは構成済みの MFA デバイスにより、アイデンティティを確認するよう求められます。
Authenticator App を使用して、これらの手順を完了します。
モバイル デバイスで認証アプリを開きます。
アカウントを追加するには、+ アイコンをタップします。このアイコンは、画面右下にあるアプリのメニューバーに配置されます。
Scan a QR code をタップします。
Atlas に表示されたバーコードをスキャンします。
6 桁の確認コードを Atlas に入力します。
メールアカウントに
mongodb-account@mongodb.com
からの「本人確認」というタイトルのメッセージがあるかを確認してください。Atlas は 6 桁の確認コードを含むメールのメッセージを送信しました。メッセージを開いてコードを取得します。
このコードを Atlas に入力します。
Atlas で次の手順を実行します。
Phone Number テキストボックスに携帯電話番号を入力してください。
Send Code をクリックします。Atlas は 6 桁の確認コードを含むテキスト メッセージを送信します。
このコードを Atlas に入力します。
注意
Atlas では、電話番号を再登録する場合、確認コードは必要ありません。削除された電話番号を再登録する場合、Atlas はコードなしで有効化します。
認証方法を削除する
アカウントからメソッドを削除するには、次の手順に従います。
削除方法を選択します。
そのメソッドの右側にある Delete をクリックします。
メソッドを削除するには、Atlas は MFA を使用して再度認証するように要求します。