多要素認証
多要素認証(MFA)は、パスワードに加えて、VeloDB Cloud console サインインに第二のチェックを追加します。これは、コントロールプレーンにサインインする組織メンバーに適用されます。MySQLやJDBCで接続するwarehouse ユーザーには影響せず、これらのユーザーは独自の認証情報で認証を行います(Warehouse Users and Rolesを参照)。
MFAは2つのスコープで動作します:
- Account MFA: すべてのメンバーが、組織が要求するかどうかに関係なく、自分のアカウントに第二要素を追加できます。
- Organization MFA: Organization Adminは、すべてのメンバーにMFAの使用を要求できます。実施されると、第二要素を設定していないメンバーは、次回のサインイン時に追加するよう促されます。
サポートされている方法
VeloDB Cloudは2つの第二要素を提供します:
- Authenticator app: 時間ベースのワンタイムパスワード(TOTP)を生成する標準的なアプリが動作します。Google Authenticator、Microsoft Authenticator、Authy、1Passwordなどが含まれます。設定時にQRコードを一度スキャンすると、アプリは定期的に更新される検証コードを生成します。
- SMS: テキストメッセージで携帯電話に送信されるワンタイムコード。
アカウントのMFA設定
すべてのメンバーは、いつでも自分のアカウントに第二要素を追加できます。
- consoleの左下角にあるプロフィールエリアをクリックしてアカウントメニューを開き、Accountの下のSettings → Securityに移動します。
- Multi-Factor Authenticationの下で、Add Authentication Methodをクリックし、Authenticator AppまたはSMSを選択します。
- 選択した方法の設定を完了します:
- Authenticator app: 標準的なauthenticator app(Google Authenticator、Microsoft Authenticator、Authyなど)をダウンロードし、consoleに表示されるQRコードをスキャンして、生成されたコードを入力して確認します。
- SMS: 電話番号を入力し、テキストメッセージで送信されたコードを入力します。

追加されると、その方法はMulti-Factor Authenticationの下に表示され、次回サインイン時にVeloDB Cloudがコードを要求します。
組織のMFA実施
Organization Adminのみが組織全体にMFAを要求できます。
- consoleの左下角にあるプロフィールエリアをクリックしてアカウントメニューを開き、Organizationの下のSettings → Authenticationに移動します。
- Multi-Factor Authenticationをオンにします。

オンにすると、すべてのメンバーがサインインに第二要素を使用する必要があります。MFAをまだ設定していないメンバーは、consoleにアクセスする前に、次回のサインイン時に方法を追加することが要求されます。
MFAとSAMLシングルサインオン
SAML single sign-onでサインインするメンバーは、アイデンティティプロバイダーに対して認証するため、VeloDB Cloudは独自のMFAチャレンジを追加しません。SAMLユーザーにMFAを要求するには、代わりにアイデンティティプロバイダーでMFAポリシーを設定してください。
関連項目
- Members: メンバーの招待、役割の割り当て、組織アクセスの管理。
- SAML Single Sign-On: 企業のアイデンティティプロバイダーを通じたメンバー認証。