Drupalでドメインベースの制限を設定する方法
概要
ドメインベースの制限機能を使用すると、管理者は特定のメールドメインに属するユーザーに対して二要素認証(2FA)を強制できます。これにより、特定のドメインのユーザーがログイン時に追加の認証手順を完了する必要があるようにすることで、組織のセキュリティを強化できます。 例えば、ユーザーがuser@company.comやadmin@partner.orgなどのメールアドレスを使用してログインする場合、これらのユーザーがログイン時に2FA認証を完了する必要があるようにシステムを設定できます。Drupal 2要素認証 - XNUMXFA / パスワードレスログイン Drupal 8、Drupal 9、Drupal 10、およびDrupal 11で利用可能です。
インストール手順
- コンポーザの使用
- ドラッシュを使用する
- 手動インストール
インストール後の前提条件:
- ドメインベースの2要素認証を設定する前に、以下の点を確認してください。
- ユーザーは、アカウントに関連付けられた有効なメールアドレスを持っています。
- 2要素認証ポリシーを設定するための管理者権限をお持ちです。
構成手順
2FAポリシー設定を開く
- あなたにログインする Drupalサイトの管理者として.
- に移動します エンドユーザー向け2FAポリシー タブには何も表示されないことに注意してください。
- 下にスクロールして 2FA制限 のセクションから無料でダウンロードできます。
- 左側のメニューから ドメインに基づく制限。
ドメインベースの2要素認証を有効にする
- 有効にします ドメインベースの2要素認証を有効にする トグル。
- 有効化されると、システムはログイン時にユーザーのメールアドレスのドメインをチェックし、2段階認証を有効にするかどうかを判断します。
- ドメイン入力フィールド2段階認証を適用したいメールアドレスのドメインを入力してください。(複数のドメインを指定する場合は、セミコロンで区切ってください。)
- 例:abc.com、xyz.com、company.org
- この場合、メールアドレスの末尾がabc.com、xyz.com、またはcompany.orgのユーザーは、ログイン時に2段階認証(2FA)を完了する必要があります。
ロールベースの2要素認証とのインタラクションを設定する
システムでロールベース2FAも有効になっている場合は、ドメインベース2FAとロールベース2FAがどのように連携して動作するかを定義できます。
次のいずれかのオプションを選択できます。
オプション1:ユーザーがロールとドメインの両方に属している場合に2FAを呼び出す
- 2段階認証は、以下の2つの条件が満たされた場合にのみ有効になります。
- ユーザーは設定されたロールに属しています。
- ユーザーのメールアドレスは、指定されたドメインに属しています。
オプション1:ユーザーがロールまたはドメインのいずれかに属している場合に2要素認証を呼び出す
- 2段階認証は、以下のいずれかの条件が満たされた場合に作動します。
- ユーザーは設定されたロールに属しています
- または、ユーザーのメールアドレスのドメインが、設定されているドメインリストと一致する。
構成の保存
- 設定が完了したら、 [設定の保存]
- 設定が正常に保存されたことを示す確認メッセージがページ上部に表示されます。
ドメインベースの制限の設定が完了しました。
ユーザー体験:
- 新しいブラウザウィンドウまたはプライベートウィンドウを開き、Drupalサイトのログインページまたは登録ページに移動してください。
- メールアドレスとその他の必要な情報を入力してください。
- システムは、管理者が設定した許可ドメインのリストと照合して、メールアドレスのドメインを検証します。
- メールアドレスのドメインが許可されたドメインリストに一致する場合、2要素認証(2FA)がまだ設定されていない場合は、ユーザーは2FAを設定する必要があります。2FAが既に設定されている場合は、ユーザーは設定済みの2FA方式を使用して認証を行う必要があります。
- メールアドレスのドメインが設定済みのドメインと一致しない場合、2FAは指定されたドメインに対してのみ必須となるため、そのユーザーに対して2FAは呼び出されません。
関連記事
ご返答ありがとうございます。 すぐにご連絡させていただきます。
何か問題が発生しました。 もう一度質問を送信してください
