Movable Type の管理画面のサインインで多要素認証を利用することができます。

サポートするデバイス（アプリ）

多要素認証を利用するには TOTP に対応した認証コードの生成アプリケーション (認証アプリ) が必要です。次のアプリで動作を確認しています。

• Google Authenticator （ iOS版 / Android版 ）
• Twilio Authy （ iOS版 / Android版 ）
• 2FA Authenticator (2FAS) （ iOS版 / Android版 ）

設定方法

設定は、各ユーザーのユーザー情報の編集ページ内の、認証デバイスの設定 （※1）から行います。

設定ウィンドウが表示されるので、対応している認証アプリを使ってQRコードを読み込み、確認コードを入力します。

設定が完了すると、リカバリーコードが表示されるのでダウンロードする等しておいてください。

使い方

ユーザー名、パスワードを入力後、多要素認証プラグインの確認コードの入力欄が表示されますので、認証アプリに表示されたコードを入力します。

コードが正しければサインイン完了です。

多要素認証設定後は、ユーザー情報の編集ページ内のメニューには、リカバリーコードの管理（※1）と認証デバイスの設定の解除（※2）のメニューが表示されます。

管理者が他のユーザーの認証をリセットことも可能です。ユーザーの管理ページのアクションから 多要素認証のリセット（※1）をクリックしてください。

多要素認証の必須化

システムの設定により多要素認証を必須化にすることができます。
システム管理者権限が必要です、詳しくは[多要素認証のルールの設定]をご確認ください。