# 多要素認証

:::warning
[SAML シングルサインオン](/docs/ja/c/saml-config.md)経由でログインするユーザーは、本機能をご利用いただけません。  
多要素認証につきましては、お客様の IdP 側にて設定いただけますようお願いいたします。
:::

Shisho Cloud では、アカウントのセキュリティを強化するために多要素認証（MFA: Multi-Factor Authentication）機能を提供しています。

## サポートされている認証アプリ

以下の認証アプリケーションが利用可能です：

- **Google Authenticator**
- **Microsoft Authenticator**
- **FreeOTP**
- その他の TOTP 対応認証アプリ

## ユーザー個人での多要素認証の設定

### 多要素認証の有効化

ユーザー設定画面より現在の多要素認証の設定状態を確認してください。

![](/docs/ja/_md-assets/4f9342c7f0-user_setting_ja.png)

設定ボタンを押下すると、確認ダイアログが表示されます。

:::warning
以下の点にご注意ください。

- 設定後、自動的にログアウトされます
- 再度ログインが必要になります
  :::

続行後、以下の画面のような多要素認証の設定画面にリダイレクトされます。　画面の指示に従って設定を行なってください。

![](/docs/ja/_md-assets/26082d3617-qr_code_ja.png)

解除完了後、Shisho Cloud の画面に戻ります。多要素認証設定を反映するため、約 3 秒後に自動ログアウトされ、次回ログイン時から多要素認証を求められます。

:::info
SSO（シングルサインオン）でログインするユーザーには多要素認証は適用されないため、設定項目は表示されません。
:::

### 多要素認証の無効化

ユーザー設定画面より現在の多要素認証の設定状態を確認してください。

![](/docs/ja/_md-assets/df990a7951-user_setting_after_ja.png)

解除ボタンを押下すると、確認ダイアログが表示されます。

続行後、設定を反映するため約 3 秒後に自動ログアウトされます。次回ログイン時から多要素認証は不要になります。

## 組織レベルでの多要素認証の強制

組織の管理者は、セキュリティポリシーとして組織レベルでの多要素認証の使用を必須にすることができます。

これにより、多要素認証を設定していないユーザーは Shisho Cloud 上のリソースにアクセスすることができなくなります。

![](/docs/ja/_md-assets/ec3dd5efe5-restricted_ja.png)

### 多要素認証強制の設定

組織の設定画面より現在の状態を確認してください。

![](/docs/ja/_md-assets/8094056014-org_level_mfa_ja.png)

設定ボタンを押下すると、確認ダイアログが表示されます。続行すると、組織レベルで多要素認証が必須化されます。

:::warning
組織レベルで多要素認証が必須化を無効にする場合には、Owner権限に加えてユーザーが多要素認証を設定している必要があります。
:::

## その他

その他ご不明な点がございましたら、お気軽に弊社窓口までお問い合わせください。

## 関連ドキュメント

- [SAML シングルサインオン](/docs/ja/c/saml-config.md)