はじめに
Nextcloud では、ユーザー名/パスワードの認証に加え、別のデバイス等を利用した二要素認証を実装してセキュリティを強化することができます。
ここでは、電子メールを利用した二要素認証の設定追加方法を展開します。
★Google Authenticatorによる二要素認証ついては、こちらの記事を参照ください。
【Blog】Nextcloud の二要素認証(TOTP)
設定手順
Nexcloud 管理者の設定
※まず、Nextcloud で 電子メールによる二要素認証を行うための追加アプリをインストール / 設定します。
- Nextcloud に管理者権限をもつアカウントでログインし、アプリ画面を開きます。
- 右上の虫メガネアイコンをクリックし、 “
Two Factor e-mail provider” のキーワードを入力するとTwo Factor e-mail providerアプリが表示されるので、有効にする(ダウンロード済みの場合) /ダウンロードして有効にする(未ダウンロードの場合) をクリックします。
Nexcloud 利用者の設定
※Nextcloud の二要素認証はユーザーがログインを行った状態でのみ設定可能です。
- Nextcloud にログインし、設定画面を開く。
- 「個人」の下にある
セキュリティをクリックします。
- 「二要素認証」内の
Email verificationにあるEnableボタンをクリックします。
- このユーザーのメールアドレスに認証メールが送信されるので、メール内の6字のパスコードを確認します。
- このパスコードを入力し、
Verifyボタンをクリックします。
- これで認証設定は完了です。
二要素認証の動作確認
- Nextcloudログイン画面を開き、ユーザー名とパスワードを入力します。
- メール認証の画面が表示され、同時に初回設定と同様の認証メールが送信されてきます。
- メール内の6字のパスコードをNextcloudのメール認証画面に入力し「→」ボタンをクリックします。
- 認証が通るとログインが成功します。
注意点
この二要素認証の設定は、ユーザーのログイン後にのみ設定が可能であるため、Nextcloud の管理者設定で二要素認証を強制する設定を行った場合に、ログインができなくなります。
二要素認証を強制しつつ電子メールによる二要素認証を行う場合は、初回ログインができるように、事前にバックアップコードをユーザーに展開する等対策が必要です。
【バックアップコードに関する参考ページ】