サードパーティの認証アプリ
この記事の英語版に更新があります。ご覧の翻訳には含まれていない変更点があるかもしれません。
最終更新日 2021年08月31日(火)
Table of Contents
Heroku は、MFA 検証方法として OATH の時間ベースのワンタイムパスワード (TOTP) アルゴリズム (RFC 6238) に基づいて一時コードを生成する、サードパーティの認証アプリの使用をサポートしています。無料バージョンを含め、さまざまなアプリから選択できます。選択肢として、Google Authenticator、Microsoft Authenticator、Authy などがあります。
サードパーティの認証アプリの登録
TOTP 認証アプリを MFA 検証方法として登録するには:
- 認証アプリをモバイルデバイスにダウンロードしてインストールします。
- Heroku で、Account Settings (アカウント設定) に移動し、
Setup Multi-Factor Authentication
(すでに他の検証方法を有効にしている場合はManage Multi-Factor Authentication
) を選択します。 - 次のページでワンタイムパスワードジェネレータの
Add
オプションを選択します。QR コード付きのページが表示されます。
- デバイスでモバイルアプリを起動し、新しいアカウントを追加するためのオプションを選択して、QR コードをスキャンします。QR コードのスキャンに問題がある場合は、別のオプションを使用して設定キーを入力してください。
- Heroku で、アプリによって生成された QR コードを入力し、「Connect」 (接続) をクリックして設定を完了します。
認証アプリを使用した MFA 検証
サードパーティの認証アプリを使用してログインするには:- メールとパスワードを入力すると、アプリで生成されたコードを入力するよう求められます。
- モバイルデバイスでアプリを開き、Heroku にコードを入力します。
ヒント: TOTP 認証アプリは、コードを生成するためにモバイル接続を必要としません。