Redmineに2要素認証のパッチが提供されている
Redmineに二要素認証のパッチが提供されているのでメモ。
次期バージョン4.0で設定されているので、じきに実装されるのでは、と推測する。
Patch #1237: Add support for one time passwords or two-factor authentication - Redmine
@g_maedaさんがレビューしてコメントされている。
(翻訳開始)
パッチを共有してくださったFelixとPlanioに感謝します。
2FAはアカウントを安全に保つのに役立ち、最新のクラウドベースのアプリケーションでは必須の機能なので、これは非常に優れた拡張機能だと思います。
多くのユーザーがこの機能を歓迎する必要があります。
私はパッチを試しました。 それは非常にうまく動作します。
(翻訳終了)
2要素認証方式は、ネットバンキングでも身近だ。
たぶん、スマホでセキュアなクラウドサービスを使っているならば、この認証方式が普通だろう。
実は知られていない、2段階認証アプリの落とし穴について | 仮想通貨のあるとこ
Redmineに2要素認証が追加されるメリットとしては、Redmineをよりセキュアに使いたい利用シーンで役立つだろう。
たとえば、社外へ公開しているRedmineでは、認証操作が甘いと、Redmineの情報が漏れてしまうリスクがある。
そのリスクを軽減するために、二要素認証をユーザに課すことは考えられる。
また、RedmineをSaaSで提供しているクラウド事業者にとっては、2要素認証の機能は非常に重要な機能要件になるだろう。
アプリそのものがよりセキュアに作られている、という証拠にもなるからだ。
パッチ後の管理画面を見ると、オプション機能で全ユーザに対し2要素認証の設定を各ユーザアカウント画面で有効・無効にできること、バックアップ用のQRコードを作成する機能があるようだ。
2要素認証では、スマホのようなクライアント機器が水没したりして無くなると、非常に困るので、バックアップ用QRコードは助かる。(それが漏れるとリスクありだが)
こういうセキュリティ強化につながる機能がどんどん実装されることで、Redmineがよりエンタープライズな業務やユースケースでも利用範囲が広がれば、Redmineの信頼性も増すだろう。
今後も注目していく。
| 固定リンク
「Redmine」カテゴリの記事
- Excel駆動でWBSやガントチャートが作れない人はどこに原因があるのか? #redmine(2021.04.18)
- ITの技術や知識はツールの習得と表裏一体である(2021.03.26)
- Redmine 4.1.2がリリースされた(2021.03.21)
- 信頼度成長曲線の落とし穴(2021.02.12)
- キャズム理論をプロセス導入の問題解決に使うアイデア(2021.01.25)
コメント