メインコンテンツまでスキップ

多要素認証

多要素認証(MFA)は、パスワードに加えて、VeloDB Cloud console サインインに第二のチェックを追加します。これは、コントロールプレーンにサインインする組織メンバーに適用されます。MySQLやJDBCで接続するwarehouse ユーザーには影響せず、これらのユーザーは独自の認証情報で認証を行います(Warehouse Users and Rolesを参照)。

MFAは2つのスコープで動作します:

  • Account MFA: すべてのメンバーが、組織が要求するかどうかに関係なく、自分のアカウントに第二要素を追加できます。
  • Organization MFA: Organization Adminは、すべてのメンバーにMFAの使用を要求できます。実施されると、第二要素を設定していないメンバーは、次回のサインイン時に追加するよう促されます。

サポートされている方法

VeloDB Cloudは2つの第二要素を提供します:

  • Authenticator app: 時間ベースのワンタイムパスワード(TOTP)を生成する標準的なアプリが動作します。Google Authenticator、Microsoft Authenticator、Authy、1Passwordなどが含まれます。設定時にQRコードを一度スキャンすると、アプリは定期的に更新される検証コードを生成します。
  • SMS: テキストメッセージで携帯電話に送信されるワンタイムコード。

アカウントのMFA設定

すべてのメンバーは、いつでも自分のアカウントに第二要素を追加できます。

  1. consoleの左下角にあるプロフィールエリアをクリックしてアカウントメニューを開き、Accountの下のSettings → Securityに移動します。
  2. Multi-Factor Authenticationの下で、Add Authentication Methodをクリックし、Authenticator AppまたはSMSを選択します。
  3. 選択した方法の設定を完了します:
    • Authenticator app: 標準的なauthenticator app(Google Authenticator、Microsoft Authenticator、Authyなど)をダウンロードし、consoleに表示されるQRコードをスキャンして、生成されたコードを入力して確認します。
    • SMS: 電話番号を入力し、テキストメッセージで送信されたコードを入力します。

security-mfa

追加されると、その方法はMulti-Factor Authenticationの下に表示され、次回サインイン時にVeloDB Cloudがコードを要求します。

組織のMFA実施

Organization Adminのみが組織全体にMFAを要求できます。

  1. consoleの左下角にあるプロフィールエリアをクリックしてアカウントメニューを開き、Organizationの下のSettings → Authenticationに移動します。
  2. Multi-Factor Authenticationをオンにします。

mfa-settings

オンにすると、すべてのメンバーがサインインに第二要素を使用する必要があります。MFAをまだ設定していないメンバーは、consoleにアクセスする前に、次回のサインイン時に方法を追加することが要求されます。

MFAとSAMLシングルサインオン

SAML single sign-onでサインインするメンバーは、アイデンティティプロバイダーに対して認証するため、VeloDB Cloudは独自のMFAチャレンジを追加しません。SAMLユーザーにMFAを要求するには、代わりにアイデンティティプロバイダーでMFAポリシーを設定してください。

関連項目

  • Members: メンバーの招待、役割の割り当て、組織アクセスの管理。
  • SAML Single Sign-On: 企業のアイデンティティプロバイダーを通じたメンバー認証。