MongoDB Ops Managerによる 2 要素認証の管理
Overview
管理者は 2 要素認証を有効にできます。 2 要素認証を有効にすると、ユーザーは検証コードを入力してログインし、特定の保護された操作を実行する必要があります。 2 要素認証を必要とする操作には、次のものがあります。
スナップショットの復元と削除
のシャーディングされたクラスターまたはレプリカセットのバックアップの停止と終了
ユーザーの招待と追加
新しい 2 要素認証バックアップ コードの生成、
2 要素認証のために電話番号を保存する。
オプションで、管理者は Twilio を使用して 2 要素認証を設定できます。 これにより、ユーザーは SMS 経由で認証コードを受け取ることができます。
ユーザーはMongoDB Ops Manager ユーザー プロファイルを通じてアカウントの 2 要素認証を構成し、音声通話、テキスト メッセージ(SMS)、または Google Authenticator アプリケーションで確認コードを受信するか選択します。 組織で Twilio を使用していない場合 の場合、ユーザーは Google Authenticator を通じてのみコードを受け取ることができます。
管理者は、必要に応じて個々のユーザーのアカウントをリセットできます。 ユーザーのアカウントをリセットすると、2 要素認証のユーザーの既存の設定がクリアされます。 ユーザーが次に検証を必要とするアクションを実行するときに、 MongoDB Ops Managerはユーザーに 2 要素認証の設定を再入力するように強制します。
手順
2 要素認証を有効にする
MongoDB Ops Manager構成パネルでGo []User Authentication MongoDB Ops ManagerにGoします。
右上隅のAdminをクリックします。
MongoDB Ops Managerの管理画面から、[0}]General >Ops Manager Config [ ] > [2}]User Authentication をクリックします。
Multi-Factor Authentication (MFA)を構成します。
Multi-Factor Auth Level を選択します。
レベル説明OPTIONALユーザーは、MongoDB Ops Managerアカウントに 2 要素認証を設定することを選択できます。REQUIREDすべての ユーザーは 2 要素認証を設定する必要があります。REQUIRED_FOR_GLOBAL_ROLESグローバル ロールを持つユーザーは 2 要素認証を設定する必要がありますが、2 要素認証は他のすべてのユーザーにとっては任意です。任意。 ユーザーがメール経由で 2 要素認証設定をリセットできるかどうかを選択します。
任意。 Authenticator アプリの発行者を指定します。 空白の場合、発行者は MongoDB Ops Manager インストールのドメイン名です。
任意 。Twilio 統合の有効化
ユーザーが SMS 経由で認証コードを受信できるようにするために、管理者はオプションで Twilio との統合 を有効にできます。
ユーザーの 2 要素認証アカウントのリセット
ユーザーのアカウントをリセットすると、既存の 2 要素認証情報がクリアされます。 ユーザーは次回のログイン時に再度設定するように強制されます。
この手順を実行するには、 global user adminまたはglobal ownerロールが必要です。