ページを選択

多要素認証 (MFA) の設定

TestRail 7.4 以降が必要です。

管理者はユーザーに多要素認証 (MFA) を使用して TestRail にログインするよう強制できます。  電子メールおよび Google Authenticator、Microsoft Authenticator、Duo mobile などの一般的な認証アプリを使用した認証を強制することで、盗まれた認証情報を使用して機密データにアクセスされる危険性に対する防御を高めることができます。

MFA の有効化

管理者は [サイト設定] > [セキュリティ] で MFA を有効化できます。

MFA を有効化すると、管理者は個々のユーザー アカウントに対して、新規セッションを開始するたびにセキュア コードを入力することを必須にできます。アカウントを個々に、あるいは一括で編集することで、ユーザーに MFA を要求できます。

デフォルトでは、TestRail は新しいセッションのたびに 1 回かぎりの使用コードをユーザーの電子メール アドレスに送信します。

ユーザー アカウントに対して MFA を義務付けると、ユーザーは API リクエストに API キーを使用することが必須になります。アカウントに MFA が義務付けられている場合、電子メール アドレスとパスワードを使用した API リクエストは失敗します。

認証アプリの関連付け

メールで送信されたコードの代わりに、認証アプリをユーザー プロファイルに関連付け、アプリで生成されたコードを使用することができます。認証アプリと関連付けるには、プロファイル設定に移動し、[OAuth] タブを開きます。

[接続] ボタンをクリックして QR コードとシークレット キーを取得して認証アプリに接続します。

認証アプリにアクセスできなくなり、TestRail から締め出された場合、プロファイルからアプリを切り離すよう TestRail 管理者に依頼してください。