Docs Menu
Docs Home
/
Atlas
/
UI アクセスの構成
/
認証

多要素認証オプションを管理する

項目一覧

重要

多要素認証(MFA)は、従来の 2FA に代わるものです。2024 年 5 月 30 日現在、レガシー 2FA は廃止された機能です。レガシーの 2FA を使用しているすべてのユーザーは、MFA を設定する必要があります。

認証はユーザーの身元を確認します。このプロセスでは、ユーザーが持っているもの、または知っていることのいずれかを使用します。ユーザーは自分のパスワードを知っており、ワンタイムトークンを発行するアプリを持っています。多要素認証(MFA)では両方が使用されます。

Considerations

MFA を有効にすると、Atlas ではパスワードと以下の推奨要素のいずれかの 2 つの ID をリクエストします。

  • セキュリティ キー、生体認証

  • Okta Verify モバイルアプリ

    • OTP

    • プッシュ通知

  • 認証アプリTOTP

    任意の TOTP を選択して認証できます。アカウントのロックアウトを避けるために、可能な限りクラウド バックアップを有効にすることをおすすめします。

  • メール(使用に注意が必要)

  • SMS(非推奨)

    重要

    SMS 認証は非推奨です。既存の SMS ユーザーのみが、現在の電話番号でこの方法を引き続き使用することができます。Atlas は新規の SMS 登録を受け付けません。

バックアップの多要素認証方法を設定する

警告

1 つの方法にアクセスできなくなってもアカウントにアクセスできるように、少なくとも 2 つの方法を有効にします。

利用可能な方法の 1 つ、いくつか、またはすべてを設定できますが、少なくとも 2 つの方法を設定することを強くお勧めします。Atlas が MFA を要求する場合、使用する方法を選択できます。設定されている方法が 2 つ未満の場合、Atlas はログイン時に MFA とバックアップ方法を設定するように要求します。

必要なアクセス権

MFA を使用するには、Organization Owner が組織に対して MFA を有効にする必要があります。また、その組織のメンバー全員が、自身のアカウントで MFA を有効にする必要があります。

組織で MFA が有効化されると、Atlas は MFA を有効にしていない組織メンバーに、次回のログイン時に MFA を設定するように促します。組織メンバーが MFA を有効にしていない場合、組織にアクセスできません。

前提条件

複数の認証要素をインストールして構成します。

Okta Verify アプリをお使いの iOS または Android デバイスにダウンロードします。

FIDO2 互換デバイス(YubiKey など)またはオペレーティング システム機能(Windows Hello など)をインストールして構成します。

注意

FIDO2 との互換性はさまざまです。プラットフォームやブラウザによって異なります。この方法を選択する前に、Okta のドキュメント を参照してください。

iOS または Android デバイスに認証アプリ(たとえば Google 認証システムや Microsoft 認証システム)をダウンロードしてください。

  1. MongoDB アカウントのサインアップに使用したメールアドレスを確認してください。

  2. このメールアドレスが mongodb.com ドメインからのメールを受信できることを確認してください。

多要素認証を有効にする

1

Account Security ページに移動します。

  1. Atlas コンソールの右上隅にある自分の名前をクリックします。ドロップダウン メニューが表示されます。

  2. [Manage your MongoDB Account] をクリックします。

  3. 左側のナビゲーションで Security をクリックします。

2

認証方法を設定します。

  1. 希望する認証方法を選択してください。

  2. 選択した方法の右側にある Set up をクリックします。

  3. 選択した方法の手順に従ってください。

モバイルアプリの Okta Verify を使用してこれらの手順を完了します。

  1. モバイル デバイスで Okta Verify アプリを開きます。

  2. アカウントを追加するには、+ アイコンをタップします。このアイコンは。アプリの画面上部のメニューバーに配置されます。

  3. Atlas に表示されたバーコードをスキャンします。

  4. [Done] をクリックします。

Atlas と FIDO2 デバイスを使用して、これらの手順を完了します。

  1. Set up Security Key/Biometric Authenticatorページで、 Enrollをクリックします。

  2. ユーザーは構成済みの MFA デバイスにより、アイデンティティを確認するよう求められます。

Authenticator App を使用して、これらの手順を完了します。

  1. モバイル デバイスで認証アプリを開きます。

  2. アカウントを追加するには、+ アイコンをタップします。このアイコンは、画面右下にあるアプリのメニューバーに配置されます。

  3. Scan a QR code をタップします。

  4. Atlas に表示されたバーコードをスキャンします。

6 桁の確認コードを Atlas に入力します。

  1. メールアカウントに mongodb-account@mongodb.com からの「本人確認」というタイトルのメッセージがあるかを確認してください。Atlas は 6 桁の確認コードを含むメールのメッセージを送信しました。

  2. メッセージを開いてコードを取得します。

  3. このコードを Atlas に入力します。

3

別の認証方法を選択します。

最初の認証方法を設定したら、手順を繰り返して別の方法を設定します。

認証方法を削除する

アカウントからメソッドを削除するには、次の手順に従います。

  1. 削除方法を選択します。

  2. そのメソッドの右側にある Delete をクリックします。

メソッドを削除するには、Atlas は MFA を使用して再度認証するように要求します。

戻る

高度なオプション

次へ

承認