サードパーティの認証アプリ
最終更新日 2023年06月16日(金)
Table of Contents
Heroku では、多要素認証 (MFA) 検証方法として OATH の時間ベースのワンタイムパスワード (TOTP) アルゴリズム (RFC 6238) に基づいて一時コードを生成する、サードパーティの認証アプリの使用をサポートしています。無料バージョンを含め、数多くのアプリから選択できます。選択肢として、Google Authenticator、Microsoft Authenticator、Authy などがあります。
サードパーティの認証アプリの登録
TOTP 認証アプリを MFA 検証方法として登録するには:
- 認証アプリをモバイルデバイスにダウンロードしてインストールします。
- Heroku で、
Account Settings (アカウント設定) からSetup Multi-Factor Authentication (多要素認証の設定) を選択します。または、すでに他の検証方法を有効にしている場合はManage Multi-Factor Authentication (多要素認証の管理) を選択します。 - 次のページで
Add One Time Password Generator (ワンタイムパスワードジェネレータの追加) をクリックします。QR コード付きのページが表示されます。
- デバイスでモバイルアプリを起動し、新しいアカウントを追加するオプションを選択し、QR コードをスキャンします。QR コードのスキャンに問題がある場合は、別のオプションを使用して設定キーを入力します。
- Heroku で、アプリによって生成された QR コードを入力し、
Connect (接続) をクリックして設定を完了します。
認証アプリを使用した MFA 検証
サードパーティの認証アプリを使用してログインするには:- メールとパスワードを入力すると、アプリで生成されたコードを入力するよう求められます。
- モバイルデバイスでアプリを開き、Heroku にコードを入力します。
TOTP 認証アプリは、コードを生成するためにモバイル接続を必要としません。