プリザンターの二段階認証を設定してみる - オープンソースのローコード開発ツールのプリザンター（pleasanter）ブログ

こんにちは。
リーデックス小川です。

先日、横浜の南部市場に行ってきました。午後3時ぐらいでお店がだいぶしまっていたのですが、野菜や海産物が安く売っていたので、テンション高めで買物をしました。今度はもう少し早くいってみたいと思います。

さて、今回はプリザンター2段階認証について記事にしていたいと思います。2020年7月23日時点では公式マニュアルに記載されていませんので、ご覧いただきぜひ試してみていただければと思います（本機能はオンプレのみ対応可能です）。

二段階認証とは？
設定変更の前に
設定を変更する
ログイン画面からログインを行ってみる。
まとめ

二段階認証とは？

二段階認証とはどのようなものでしょうか？Wikipediaには下記のように書いてあります。

一般的に、二段階認証、2ステップ認証とは、パスワードやPINなど「知る要素」と、もう1つの別の要素を組み合わせたものである。まず最初にパスワード等で認証を行い、それを通過した場合に別の要素により認証を行うと言う、段階（ステップ）を踏んで行われる認証である。

wikipediaより

Amazonなどでも、ログイン画面でログインIDとパスワードを入れた後に、メールやショートメッセージに送られてきた半角数字を入力する、ということを行いますね。プリザンターでも、同様の機能が実装されています。特に、不特定多数がアクセス可能な場所にプリザンターがインストールされている場合は、必須な機能かもしれません。

設定変更の前に

二段階認証は、

メールがプリザンターから送信できること（公式サイト）
ログインIDにメールアドレスが設定されていること（公式サイト）

が必要となります。上記について設定されているかを必ず確認確認してください。

設定を変更する

それでは、二段階認証が利用できるように設定を変更してみましょう。デフォルトの.NetFramework版の場合、下記に設定ファイルがあります。

C:\inetpub\wwwroot\pleasanter\App_Data\Parameters\Security.json

設定ファイルについて詳しく知りたい方は、下記ブログをご覧ください。
pleasanter.hatenablog.jp

ファイルを開くと、下の方に下記の様な部分があると思いますので、「Enable」を「true」に設定してください。

    "SecondaryAuthentication": {
        "Enabled": true,
        "NotificationType": "Mail",
        "AuthenticationCodeCharacterType": "Number",
        "AuthenticationCodeLength": 8,
        "AuthenticationCodeExpirationPeriod": 300
    }

その他のパラメータについては下記を参照ください。今回は、「Enabled」のみ変更します。

パラメータ名	値	説明
Enabled	例）true	このポリシーを利用するかどうかをtrue/falseで設定します。
NotificationType	"Mail"	Mailのみ設定可能
AuthenticationCodeCharacterType	例)"Number"	認証コードの文字種を設定します。Number: 数字のみ、Letter: 英字のみ、NumberAndLetter: 数字と英字
AuthenticationCodeLength	例)128	文字数
AuthenticationCodeExpirationPeriod	例)300	認証コードの有効時間を秒単位で設定します。