Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Docs Menu
Docs Home
/
管理
/
組織のセキュリティ
Docs Home
/
管理
/
組織のセキュリティ
Docs Home
/
管理
/
組織のセキュリティ

多要素認証オプションを管理する

重要

レガシー 2FA は多要素認証(MFA)に置き換わります。2024 年 5 月 30 日現在、レガシー 2FA 機能はすでに廃止されています。レガシー 2FA を使用するユーザーは、MFA の設定が必要です。

認証はユーザーの身元を確認します。このプロセスでは、ユーザーが持っているもの、または知っていることのいずれかを使用します。ユーザーは自分のパスワードを知っており、ワンタイムトークンを発行するアプリを持っています。多要素認証(MFA)では両方が使用されます。

Considerations

MFA を有効にすると、Atlas ではパスワードと以下の推奨要素のいずれかの 2 つの ID をリクエストします。

  • セキュリティ キー、生体認証

  • Okta Verify モバイルアプリ

    • OTP

    • プッシュ通知

  • 認証アプリTOTP

    認証には任意のTOTPを選択できます。 アカウントからロックアウトされるのを避けるために、可能な限りクラウド バックアップを有効にすることをお勧めします。

  • メール(使用に注意が必要)

  • SMS(非推奨)

    重要

    SMS 認証は非推奨です。既存の SMS ユーザーのみが、現在の電話番号でこの方法を引き続き使用することができます。Atlas は新規の SMS 登録を受け付けません。

バックアップの多要素認証方法を設定する

警告

1 つの方法にアクセスできなくなってもアカウントにアクセスできるように、少なくとも 2 つの方法を有効にします。

利用可能な方法から 1 つ、いくつか、またはすべてを設定できますが、少なくとも 2 つの方法を設定することを強くお勧めします。Atlas で MFA が必要な場合、どの方法を使用するかを選択できます。設定した方法が 2 つ未満の場合、ログイン時に MFA とバックアップ方法を設定するよう促すメッセージが Atlas により表示されます。

必要なアクセス権

MFAを使用するには、Organization Owner が組織の MFA を有効にする必要があります。また、その組織のメンバー全員が、自身のアカウントで MFA を有効にする必要があります。

組織で MFA が有効化されると、Atlas は MFA を有効にしていない組織メンバーに、次回のログイン時に MFA を設定するように促します。組織メンバーが MFA を有効にしていない場合、組織にアクセスできません。

前提条件

複数の認証要素をインストールして構成します。

Okta Verify アプリをお使いの iOS または Android デバイスにダウンロードします。

FIDO2 互換デバイス(YubiKey)またはオペレーティング システムの機能(Windows Hello など)をインストールして構成します。

注意

FIDO 2 との互換性はさまざまであり、プラットフォームやブラウザによって異なります。この方法を選択する前に、Okta のドキュメント を参照してください。

iOS または Android デバイスに認証アプリ(たとえば Google 認証システムや Microsoft 認証システム)をダウンロードしてください。

  1. MongoDB アカウントのサインアップに使用したメールアドレスを確認してください。

  2. このメールアドレスが mongodb.com ドメインからのメールを受信できることを確認してください。

多要素認証を有効にする

1

Account Securityページに移動します。

  1. Atlas コンソールの右上隅にある自分の名前をクリックします。ドロップダウン メニューが表示されます。

  2. [Manage your MongoDB Account] をクリックします。

  3. 左側のナビゲーションで Security をクリックします。

2

認証方法を設定します。

  1. 希望する認証方法を選択してください。

  2. 選択した方法の右側にある Set up をクリックします。

  3. 選択した方法の手順に従ってください。

モバイルアプリの Okta Verify を使用してこれらの手順を完了します。

  1. モバイル デバイスで Okta Verify アプリを開きます。

  2. アカウントを追加するには、+ アイコンをタップします。このアイコンは。アプリの画面上部のメニューバーに配置されます。

  3. Atlas に表示されたバーコードをスキャンします。

  4. [Done] をクリックします。

Atlas と FIDO2 デバイスを使用して、これらの手順を完了します。

  1. Set up Security Key/Biometric Authenticatorページで、 Enrollをクリックします。

  2. ユーザーは構成済みの MFA デバイスにより、アイデンティティを確認するよう求められます。

Authenticator App を使用して、これらの手順を完了します。

  1. モバイル デバイスで認証アプリを開きます。

  2. アカウントを追加するには、+ アイコンをタップします。このアイコンは、画面右下にあるアプリのメニューバーに配置されます。

  3. Scan a QR code をタップします。

  4. Atlas に表示されたバーコードをスキャンします。

6 桁の確認コードを Atlas に入力します。

  1. メールアカウントに mongodb-account@mongodb.com からの「本人確認」というタイトルのメッセージがあるかを確認してください。Atlas は 6 桁の確認コードを含むメールのメッセージを送信しました。

  2. メッセージを開いてコードを取得します。

  3. このコードを Atlas に入力します。

3

別の認証方法を選択します。

最初の認証方法を設定したら、手順を繰り返して別の方法を設定します。

認証方法を削除する

アカウントからメソッドを削除するには、次の手順に従います。

  1. 削除方法を選択します。

  2. そのメソッドの右側にある Delete をクリックします。

メソッドを削除する際、MFA を使用して再度認証するよう Atlas により求められます。

戻る

高度なオプション

次へ

サポート アクセス

項目一覧