先日の記事で、2要素認証ができなくなったユーザーへの対応方法として、代理ログイン機能を利用した方法を記事にしましたが、この方法だと、認証行為なしでこのユーザーの操作権限を管理者に渡すことになるため、これをよしとしないケースもあると思います。
今回は、別の方法でこのユーザーの救済を行う方法をまとめました。
対応手順をざっくりまとめ
- Two-Factor Admin Support アプリを利用して管理者が申告ユーザーのワンタイムパスワードを作成、申告ユーザーに通知。
- 申告ユーザーはこのワンタイムパスワードを利用してログイン。
もう少し詳しく
①システム管理者の操作
- 2要素認証できなくなった時のワンタイムパスワードを生成するためのTwo-Factor Admin Supportをインストール、有効化。
- 管理者権限をもつユーザー (="admin" グループに属しているユーザー ) で Nextcloud にログイン。
- 設定画面で管理メニューの「セキュリティ」をクリック。
- 「Two-Factor Admin」の「User ID」に申告ユーザーのユーザー名を入力して「Generate」ボタンをクリック。
- "The generated code is 【ワンタイムパスワード】." で表示されるワンタイムパスワードを確認し、これを申告ユーザーに通知。
②申告ユーザーの操作
- ログイン。
- "Admin code" をクリック。
- "Authentication Code" の入力欄に システム管理者から通知されたワンタイムパスワードを入力し "Submit" をクリック。
補足
この手順は、Nextcloud 唯一の管理者アカウントが2要素認証でログインできなくなったときの対処方法 で記事にした手順のうち、ワンタイムパスワードを Nextcloud 画面で発行できる手順となります。