いつも Backlog をご利用いただきありがとうございます。
今回のリリースは、以下のスペースのユーザーを対象としています。
- プレミアムプラン、プラチナプラン (クラシックプランを除く) でご契約いただいているスペース
スペース内のユーザーに二段階認証を強制
プレミアムプラン、プラチナプラン (クラシックプランを除く) で Backlog をご契約いただいているお客様へ、スペース管理者がスペース内のユーザーに二段階認証を強制する機能をご用意しました!
以前から二段階認証自体は提供しておりましたが、設定を強制することはできませんでしたので、設定の有無は各ユーザー任せになっていました。これからは、管理者がこの機能を有効にするだけで、スペース内の全ユーザーに二段階認証を強制することでき、より強固なセキュリティを保てるようになります。
設定はアクセス制限設定画面から行っていただけます。
この機能が適用される範囲は以下の通りです。
適用さる範囲:
- スペースへのアクセス ※モバイルからのアクセスも含む
- ファイル共有(WebDAV)へのアクセス
- Subversionへのアクセス
- GitへのHTTPアクセス
- マイルストーンカレンダーの取り込み
- RSSへのアクセス
適用されない範囲:
Backlogにログインする際のメールアドレス/パスワードの入力以外の方法で、認証を行う部分は適用外となります。
- GitへのSSH接続
- APIキーを使ったAPIアクセス
- プライベートアドレスを使ったマイルストーンカレンダーの取り込み
- 二段階認証時の専用パスワードを使った、ファイル共有、Git(HTTPS)、Subversion、RSS へのアクセス
設定方法
二段階認証を強制するには、「アクセス制限」→「二段階認証」から設定できます。
この機能を有効にする前に
- スペース内のユーザーに、二段階認証を有効にしないとアクセスできなくなる旨を周知してください。
- 設定を有効にしたスペースへ、二段階認証を無効にしているユーザーがアクセスした場合は、二段階認証が必須な旨をお知らせする画面が表示され、二段階認証の有効化を促します。二段階認証の設定はこちら。
- 二段階認証設定後は、ファイル共有 / Subversion / Git(https) / RSS へ Basic認証でアクセスする際に、通常のパスワードはご利用できません。そのため専用パスワードを発行してください。専用パスワードは、「個人設定」→「二段階認証」から発行できます。なお、発行したパスワードは二段階認証の適用対象にはなりません。
- BotやJenkinsからGitやSubversionをご利用されている場合も、上記の専用パスワードをご利用ください。また、Backlog API v2 をご利用の場合は、APIキーをご利用ください。
リリースのお知らせは以上です。
より安心して Backlog をお使いいただけるよう、開発に努めて参ります。今後とも Backlog をよろしくお願いいたします!