IPtelecomjapan

GoogleApps　二要素認証試してみました

皆さん、こんにちわ。

アンドロイド携帯は、ご存じだと思いますが、本当にGoogleAppsと相性抜群です。
Gmailアカウントで個人ユースだけでは勿体ない。企業で使うにはどうしたら良いか、本当に使えるのか、などを検証していきたいと思います。

第１弾は二要素認証です。

R社のトークンは有名ですが、２０人程度の企業で導入しても、相応のコストがかかりました。
提案する我々としても、コストに見合ったメリットがあるのかどうか、躊躇してしまう事も多々ありました。
そんな敷居の高かった、二要素認証が簡単に出来てしまいます。もちろんローコストで。
（二要素認証が利用できるプランは、Googleのホームページで確認してくださいね）
では、導入の手順をご案内致します。


１．管理者アカウントのコントロールパネルの高度なツール→認証欄にて　”ユーザーが二要素認証を有効にできるようにする”　チェックボックスをオンにして下さい。これだけで、このドメインに関して、二要素認証が利用できるようになります。
二要素認証を利用するのは、あくまでも各ユーザー次第です。Ａさんは使用し、Ｂさんは使用しない、というふうになります。なので、最終的な設定は各ユーザーのアカウントで行う、という形になります。


２．アンドロイド端末にアプリをインストールしておく
必要なアプリの、Google Authenticator　をダウンロードして下さい。進めていくと、認証コードを読み取る　ZXing　QRコードライブラリ　もダウンロードするように求められます。


３．各ユーザーのGmailの設定のアカウントタブのGoogleアカウントのリンクをクリックし、個人情報設定→セキュリティ　2段階の確認プロセスを使用する　を選択します。
ここからガイドに沿って設定を進めることとなります。
（ガイダンスは本日時点で全て英語です。内容はそんなに難しくありません）
電話音声でコードを受け取る、というオプションは日本では対応してない様です。

注意点として、途中で　Printable backup codes　が表示されますので、必ず、印刷等して、文字列を保存しておいて下さい。
（紛失したり、機種変更をする時に使う、使い捨てコード１０個が表記されています）


４．実際に使ってみる。
一旦、Googleからログアウトして、再びログインしてみてください。
いつものようにログインボタンを押した後に、コード入力を催促されます。（R社と同じですね）


ここで注意点があります。アンドロイド端末でGoogleアカウントと同期させていると、当然エラーになります。端末側にはパスワードの再設定項目がありません。
焦らずにちょっと待ってると、端末のお知らせ項目に、同期が出来ませんでした、メッセージが入ります。そこをタッチすると、めでたく新パスワードを入力する事が出来ました。
このパスワードは、Googleアカウント内でアプリケーション固有のパスワードを取得する事ができます。

「持っている」「知っている」の二要素認証が利用できるようになりました。

お問い合わせをお待ちしております。