私のアカウント2段階ログイン

Duo経由の二段階ログイン

Duoを使用した二段階ログインは、個人アカウント(他の方法と同様)またはチームとエンタープライズ組織全体に有効にすることができるという点で、利用可能な二段階ログイン方法の中でユニークです。

Duoを設定する

この記事では、個人ユーザー組織ユーザー、および組織の管理者のためのDuo設定について説明します:

備考

Duoはアプリケーションユーザー向けにユニバーサル-プロンプトを導入しました。現在、Duoの管理者は、Duoの管理者パネルから設定を有効にする必要があります。Bitwardenのドキュメンテーションは、ユニバーサルプロンプトが有効になっているログインプロセスを反映しており、これがDuoのデフォルトの動作になります2024年3月30日

Duoキーを取得する

セットアップを完了するためにBitwardenが必要とするいくつかの情報を取得するためには、Duoアカウントが必要です。無料でサインアップするか、既存のDuo 管理者パネルにログインしてください。Duoを設定するには:

  1. 左側のメニューで、アプリケーションに移動します。

  2. アプリケーションを保護ボタンを選択します。

  3. アプリケーションリストでBitwardenを見つけるか検索し、保護ボタンを選択します。あなたはBitwardenのアプリケーションページにリダイレクトされます:

    Duo Bitwarden アプリケーション
    Duo Bitwarden アプリケーション

    クライアント IDクライアント シークレット、およびAPI ホスト名をメモしてください。Bitwarden内でDuoを設定する際には、これらの値を参照する必要があります。

BitwardenでDuoを設定する

注意

2ステップログインデバイスへのアクセスを失うと、リカバリーコードを安全な場所に書き込み保存するか、代替の2ステップログイン方法を有効にして利用可能にしていない限り、永久に保管庫からロックアウトされる可能性があります。

リカバリーコードを取得してください、任意の方法を有効にした直後の二段階ログイン画面から。

個人ユーザーとしてDuoを使用して二段階ログインを有効にするには:

  1. Bitwardenウェブアプリにログインしてください。

  2. 設定セキュリティ 二段階ログインをナビゲーションから選択してください。

    2段階認証
    2段階認証

  3. Duoオプションを探し、管理ボタンを選択します。

    管理ボタンを選択してください
    管理ボタンを選択してください

    続行するにはマスターパスワードを入力するように求められます。

  4. Duo管理者パネルから取得した次の値を入力してください:

    • クライアント ID 統合キーフィールドに入力します

    • クライアントシークレット秘密鍵フィールドに入力します

    • APIホスト名を入力してください

  5. 有効にする ボタンを選択します。

緑色の有効メッセージが表示され、Duoがあなたの保管庫で有効になったことを示すべきです。閉じるボタンを選択して確認し、Duoオプションに緑色のチェックマーク()が付いていることを確認できます。

私たちは、何かが誤って設定されていた場合に備えて、二段階ログインをテストする前にアクティブなウェブ保管庫タブを開いておくことをお勧めします。それが動作していることを確認したら、Bitwardenのすべてのアプリからログアウトして、各アプリで二段階ログインを必要とするようにします。最終的には自動的にログアウトされます。

備考

エアギャップネットワークで動作する自己ホスト型インスタンスは、Duoとのサーバー通信を維持するために追加の設定が必要になる場合があります。

デバイスを登録する

Duoが設定されたら、ウェブ保管庫を開きます。Duoがあなたの最優先の有効化された方法である場合、次回ログオンするときにDuoを起動するように求められます。

Duo 個人を起動
Duo 個人を起動

二段階ログインデバイスを登録するように求められます。画面の指示に従って、Duoを使用するための二次デバイスを設定します(例えば、どのタイプのデバイスを登録するか、SMS を送信するか、プッシュ通知を送信するかどうか)。

Duo 2FA設定
Duo 2FA設定

まだDuoモバイルアプリをダウンロードしていない場合は、おすすめします:

デバイスを登録する

あなたの組織の管理者がDuoを設定したら、次回ログオンするときにDuoを起動するように求められます。

Duoを起動
Duoを起動

二段階ログインデバイスを登録するように求められます。画面の指示に従って、Duoを使用するための二次デバイス(例えば、どのタイプのデバイスを登録するか、SMS を送信するかプッシュ通知を送信するかなど)を設定してください。

Duo 2FA設定
Duo 2FA設定
チップ

Duoにデバイスを登録するように求められない場合は、シークレットブラウジングまたはプライベートブラウジングウィンドウを使用してログインしてみてください。

まだDuoモバイルアプリをダウンロードしていない場合は、おすすめします:

組織でDuoを有効にすると、登録された全てのメンバーに対して、次回ウェブ保管庫にログインする際にDuo二段階ログインのためのデバイスを登録するよう促します。

備考

Bitwardenはメールアドレスのユーザー名を持つユーザーのみを認識します。Duoのユーザーで、主要なユーザー名としてメールアドレスを持っていない人は、メールアドレスが必要になります。詳細な情報と指示については、Duo ユーザー名エイリアス設定ガイドを参照してください。

Duoキーを取得する

セットアップを完了するためにBitwardenが必要とするいくつかの情報を取得するためには、Duoアカウントが必要です。無料で登録する、または既存のDuo 管理者パネルにログインします。Duoを設定するには:

  1. 左側のメニューで、アプリケーションに移動します。

  2. アプリケーションを保護ボタンを選択します。

  3. アプリケーションリストでBitwardenを見つけるか検索し、保護ボタンを選択します。あなたはBitwardenのアプリケーションページにリダイレクトされます:

    Duo Bitwarden アプリケーション
    Duo Bitwarden アプリケーション

    クライアントIDクライアントシークレット、およびAPIホスト名をメモしてください。Bitwarden内でDuoを設定する際には、これらの値を参照する必要があります。

BitwardenでDuoを設定する

注意

Duoを初期設定し設定した後、Duo管理者パネルからさらにアプリケーション設定の変更を行う前に、それが組織に対して非常に重要であることを無効にすることが重要です。設定の変更を行うには、BitwardenでDuoを無効にし、Duo管理者パネルで必要な変更を行い、BitwardenでDuoを再度有効にします。

これは、組織向けのDuoが現在リカバリーコードをサポートしていないためです。代わりに、Duoの管理者パネルを利用して、Duoへのアクセスを失ったメンバーの二段階ログインをバイパスする必要があります。Duoがアクティブな状態でDuo管理者パネルからアプリケーションの設定を変更すると、あなた自身またはあなたの組織のメンバーの二段階ログインをバイパスする能力を失うリスクがあります。

あなたの組織のDuoを設定するには、組織の所有者である必要があります。あなたの組織でDuoを使用した二段階ログインを有効にするには:

  1. Bitwardenウェブアプリにログインしてください。

  2. 製品スイッチャーを使用して管理者コンソールを開きます():

    製品-スイッチャー
    製品-スイッチャー

  3. 設定 二段階ログインをナビゲーションから選択します:

    組織のためのDuoを管理
    組織のためのDuoを管理
  4. Duo (組織)オプションを探し、管理ボタンを選択します。

  5. 続行するにはマスターパスワードを入力するように求められます。

  6. Duo管理者パネルから取得した次の値を入力してください:

    • クライアント ID 統合キー フィールドに入力します

    • クライアントシークレット秘密鍵フィールドに入力します

    • APIホスト名を入力してください

  7. 有効にする ボタンを選択します。

緑色の有効メッセージが表示され、Duoがあなたの保管庫で有効になったことを示すべきです。閉じるボタンを選択して、Duoオプションに緑色のチェックマーク()があることを確認できます。

備考

エアギャップネットワークで動作する自己ホスト型インスタンスは、Duoとのサーバー通信を維持するために追加の設定が必要になる場合があります。

デバイスを登録する

Duoが設定されると、あなたとあなたの組織のメンバーは次回ログオンするときにDuoを起動するように求められます。

Duoを起動
Duoを起動

二段階ログインデバイスを登録するように求められます。画面の指示に従って、Duoを使用するための二次デバイスを設定してください(例えば、どのタイプのデバイスを登録するか、SMS を送信するかプッシュ通知を送信するかなど)。

Duo設定画面
Duo設定画面
チップ

Duoにデバイスを登録するように求められない場合は、シークレットブラウジングまたはプライベートブラウジングウィンドウを使用してログインしてみてください。

まだDuoモバイルアプリをダウンロードしていない場合は、おすすめします:

Duoを使用してください

以下は、Duoがあなたの最優先で有効化された方法であると仮定しています。組織のメンバーにとって、組織全体のDuoは常に最優先の方法です。Duo二段階ログインを使用して保管庫にアクセスするには:

  1. 任意のアプリでBitwardenの保管庫にログインし、メールアドレスとマスターパスワードを入力してください。プロンプトが表示され、Duoを起動するように求めます。起動すると、Duoの画面が表示され、二段階ログイン認証を開始します。

  2. Duoの設定により、以下の方法で認証リクエストを完了します:

    • あなたの登録済みデバイスからのDuo Pushリクエストを承認します。

    • あなたのDuo MobileアプリまたはSMSメッセージで6桁の認証コードを見つけ、そのコードを保管庫のログイン画面に入力してください。

      チップ

      私を覚えておいてくださいのボックスをチェックして、30日間デバイスを記憶します。あなたのデバイスを記憶すると、二段階ログインのステップを完了する必要がなくなります。

ログイン後、保管庫をロック解除するために二段階ログインの手順を完了する必要はありません。ログアウトとロックの動作を設定するためのヘルプは、保管庫タイムアウトオプションを参照してください。

このページの変更を提案する

どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。

クラウドのステータス

ステータスを確認する

あなたのサイバーセキュリティの知識をレベルアップさせましょう。

ニュースレターを購読してください。


© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here