DrupalでIPアドレスベースの2要素認証制限を有効にする方法

概要

IPアドレスに基づく制限機能を使用すると、管理者はユーザーのIPアドレスに基づいて二要素認証（2FA）の適用方法を制御できます。この機能を使用すると、管理者は信頼できるIPアドレスまたはIPアドレス範囲を定義し、ユーザーが2FAを求められることなくログインできるように設定できます。 ユーザーが信頼済みリストに含まれていないIPアドレスからログインした場合、システムはセキュリティ強化のため、二要素認証の完了を要求します。Drupal 2要素認証 - XNUMXFA / パスワードレスログイン Drupal 8、Drupal 9、Drupal 10、およびDrupal 11で利用可能です。

ダウンロード 料金プラン 会議を設定する

インストール手順

インストール後の前提条件：

• IPアドレスに基づく制限を設定する前に、以下の点を確認してください。
  • 我が国は残り 管理者アクセス 2FAポリシーを設定する。
  • あなたは知っています 信頼できるIPアドレスまたはIPアドレス範囲 それは2段階認証を回避できるはずです。

構成手順

2FAポリシー設定を開く

• あなたにログインする Drupalサイトの管理者として.
• に移動します エンドユーザー向け2FAポリシー タブには何も表示されないことに注意してください。
• 下にスクロールして 2FA制限 のセクションから無料でダウンロードできます。
• 左側のメニューから IPアドレスに基づく制限。

信頼できるIPアドレスベースの2要素認証を有効にする

• 有効にします 信頼できるIPアドレスベースの2要素認証を有効にする トグル。
• 有効化されると、システムはユーザーのログインIPアドレスを、設定済みの信頼できるIPリストと照合して評価します。
• 入力欄に、2要素認証のプロンプトをバイパスする信頼できるIPアドレスまたはIPアドレス範囲を入力してください。
• 複数のIPアドレスはセミコロン（;）で区切る必要があります。
• IPアドレス範囲は、lower_range - upper_range の形式に従う必要があります。
• 例：192.168.1.10;192.168.1.20;192.168.1.1 - 192.168.1.50
• この場合：
• 上記のIPアドレスまたは範囲からログインするユーザーは 2段階認証を求められないようにする.
• ログインしているユーザー その他のIPアドレス 完了する必要があります 二要素認証.
• クリック [設定の保存]
• 設定が正常に保存されたことを示す確認メッセージがページ上部に表示されます。

IPアドレスに基づく制限の設定が完了しました。

ユーザー体験：

• 新しいブラウザウィンドウまたはプライベートウィンドウを開き、Drupalサイトのログインページまたは登録ページに移動してください。
• あなたのEメールアドレスとパスワードを入力してください。
• システムは、管理者が設定した許可ドメインのリストと照合して、メールアドレスのドメインを検証します。
• ユーザーがIPアドレスベースの制限設定で構成されているIPアドレスからログインした場合、そのIPアドレスは信頼できるIPアドレスとみなされるため、そのユーザーに対して2要素認証は実行されません。
• ユーザーのIPアドレスが設定済みのIPリストに存在せず、かつIPベースの制限が有効になっている場合、2要素認証（2FA）がまだ設定されていない場合は、設定を促すメッセージが表示されます。既に設定済みの場合、ユーザーは設定済みの2FA方式を使用して認証を行う必要があります。