概要

多要素認証（MFA）に関して、ユーザーの好みやニーズはそれぞれ異なります。メールのワンタイムパスワードを利用する人もいれば、認証アプリを利用する人もいれば、プッシュ通知の方が便利だと感じる人もいます。クライアントは、ユーザーログインのセキュリティを確保しつつ、ログインのたびに各ユーザーが認証方法を選択できる自由を与えたいと考えていました。

前提条件

このユースケースは、以下にリストされているプラグインを使用してシームレスに実装されています。これを実現するには、これらのプラグインをJoomlaインスタンスにインストールする必要があります。

Joomla 用 miniOrange MFA 拡張機能

強力な Joomla MFA/2 要素認証 (TFA) 拡張機能を使用してユーザーを検証します。

拡張機能をダウンロード

課題

クライアントは強力なMFA保護を必要としていましたが、ユーザーを単一の方法に限定したくありませんでした。代わりに、ユーザーが複数のMFAオプションを設定し、ログイン時にその時点で最も都合の良い方法を選択できるシステムを求めていました。

解決策

JoomlaのminiOrange多要素認証（MFA）拡張機能を使用して、柔軟なMFAシステムの導入をサポートしました。この設定により、各ユーザーは以下のことが可能になります。

• アカウントに複数の MFA 方法を設定する
• ログインプロセス中にこれらの方法のいずれかを選択してください

たとえば、ユーザーはデスクにいるときはプッシュ通知を使用し、旅行中は電子メール OTP に切り替えることができます。

製品の導入

多方法MFAサポートにより、ユーザーはアカウントに対して複数の認証方法を設定できます。各ユーザーは、以下のオプションから複数の方法を設定できます。

• 認証アプリ（TOTP）
• メール経由のOTP
• SMS経由のOTP
• プッシュ通知
• バックアップコード

ログインプロセス中にユーザー名とパスワードを入力すると、設定されているすべてのMFA方式が表示される画面が表示されます。ユーザーはそこから好みの方式を選択できます。例えば、オフィスではプッシュ通知、旅行中はメールによるワンタイムパスワード（OTP）を選択するといったことが可能です。

管理者は、すべてのユーザーに少なくとも2つの認証方法を設定するなど、最低限のMFA要件を強制することができます。ただし、ログイン時にどの認証方法を使用するかは、完全にユーザーの判断に委ねられます。

メリット

• ユーザーの柔軟性: ユーザーは 1 つの方法に限定されず、ログイン時に最適な方法を選択できます。
• ログイン失敗の減少: いずれかの方法が利用できない場合（例：携帯電話のバッテリー切れ、モバイル ネットワークなし）でも、ユーザーは別の方法を使用してログインできます。
• より強力なセキュリティ: ユーザーは、選択した方法に関係なく、引き続き MFA によって保護されます。
• サポート負担の軽減: ロックアウトされるユーザーや認証の問題でサポート チケットを発行するユーザーが減ります。

結果

このソリューションは、セキュリティとユーザーの柔軟性の両方を実現しました。ユーザーは、単一の多要素認証（MFA）方法に依存する必要がなくなりました。スマートフォンのバッテリーが切れていたり、ネットワークの電波が弱い場所にいたりしても、別の方法でログインできました。このアプローチにより、ログイン失敗が減り、サポート依頼が最小限に抑えられ、ユーザーはよりスムーズでパーソナライズされたエクスペリエンスを利用できるようになりました。

追加リソース

1. Joomla の多要素認証
2. Joomla の OTP 検証