セキュリティ設定
設定 → セキュリティでは、ワークスペースの認証セキュリティを制御します — 二要素認証(2FA)とセッションポリシー。
二要素認証(2FA)
自分の2FAのセットアップ
- 設定 → セキュリティまたはプロフィールページに移動します。
- 二要素認証をセットアップをクリックします。
- 認証アプリ(例:Google Authenticator、Authy、1Password)でQRコードをスキャンします。
- 認証アプリからの6桁のコードを入力して確認します。
- リカバリーコードを安全な場所に保存します。
- 2FAがアカウントでアクティブになりました。
これ以降、全てのログインには以下が必要になります:
- メールアドレスとパスワード
- 認証アプリからの6桁のTOTPコード
2FAの無効化
- 設定 → セキュ��リティに移動します。
- 二要素認証を無効化をクリックします。
- 現在のパスワードを入力して確認します。
全ユーザーに2FAを強制する(管理者)
ワークスペース管理者は全てのチームメンバーに2FAの使用を要求できます:
- 設定 → セキュリティに移動します。
- 全ユーザーに2FAを要求をトグルします。
- 保存します。
2FAをセットアップしていないチームメンバーは、次回のログイン時にワークスペースにアクセスする前にセットアップするよう促されます。
セッション設定
| 設定 | 説明 |
|---|---|
| セッション有効期限 | 非アクティブ後にユーザーがログイン状態を維持する時間(分単位)。デフォルト:120分。 |
パスワードポリシー
| 設定 | 説明 |
|---|---|
| 最小パスワード長 | ユーザーパスワードの最小文字数(デフォルト:8) |
リカバリーコード
2FAが有効になると、8つのリカバリーコードが提供されます。各コードは、認証アプリへのアクセスを失った場合にTOTPコードの代わりに1回使用できます。安全な場所(パスワードマネージャー、または印刷して安全に保管)に保存してください。
リカバリーコードを再生成するには、設定 → セキュリティ → リカバリーコードを再生成に移動します(パスワードの確認が必要)。
ロックアウトされた場合
認証アプリとリカバリーコードの両方へのアクセスを失った場合は、ワークスペース管理者に連絡してください。管理者はチーム設定ページからユーザーアカウントの2FAを無効化できます。
スーパー管理者がロックアウトされた場合は、SSH/データベースアクセスを持つプラットフォームオーナーに連絡してください。