TestRail 7.4 以降が必要です。
管理者はユーザーに多要素認証 (MFA) を使用して TestRail にログインするよう強制できます。 電子メールおよび Google Authenticator、Microsoft Authenticator、Duo mobile などの一般的な認証アプリを使用した認証を強制することで、盗まれた認証情報を使用して機密データにアクセスされる危険性に対する防御を高めることができます。
MFA の有効化
管理者は [サイト設定] > [セキュリティ] で MFA を有効化できます。
MFA を有効化すると、管理者は個々のユーザー アカウントに対して、新規セッションを開始するたびにセキュア コードを入力することを必須にできます。アカウントを個々に、あるいは一括で編集することで、ユーザーに MFA を要求できます。
デフォルトでは、TestRail は新しいセッションのたびに 1 回かぎりの使用コードをユーザーの電子メール アドレスに送信します。
ユーザー アカウントに対して MFA を義務付けると、ユーザーは API リクエストに API キーを使用することが必須になります。アカウントに MFA が義務付けられている場合、電子メール アドレスとパスワードを使用した API リクエストは失敗します。
認証アプリの関連付け
メールで送信されたコードの代わりに、認証アプリをユーザー プロファイルに関連付け、アプリで生成されたコードを使用することができます。認証アプリと関連付けるには、プロファイル設定に移動し、[OAuth] タブを開きます。
[接続] ボタンをクリックして QR コードとシークレット キーを取得して認証アプリに接続します。
認証アプリにアクセスできなくなり、TestRail から締め出された場合、プロファイルからアプリを切り離すよう TestRail 管理者に依頼してください。