Kibelaでは多要素認証（Multi Factor Authentication、MFA）を使用してより安全なサインインを行えます。

多要素認証はどのプランでもお使いいただけます。
ただし多要素認証はパスワード認証を使えるユーザーのみ有効となります。シングルサインオンを用いて認証しているユーザーに対しては、多要素認証は有効になりません。

アカウントの多要素認証の有効化

次の手順でお使いのアカウントの多要素認証を有効化できます。

認証アプリのインストール

お使いの携帯端末にGoogle Authenticatorなどの認証アプリをインストールしてください。

多要素認証の設定

「設定」>「個人設定」>「多要素認証」から、アカウントの多要素認証を有効にできます。

リカバリコード

アカウントの多要素認証を有効にした際には、合わせてリカバリコードが生成されます。
このコードは多要素認証を設定した端末を紛失した際にログインする時に必要ですので、かならず安全な場所に保管してください。
リカバリコードも紛失してしまった場合は、チームのオーナーもしくは管理者によってアカウントの多要素認証の一時的な無効化が可能です。詳しくは以下を参照ください。

チームの多要素認証の必須化

「設定」>「チーム設定」>「多要素認証」から、チームの多要素認証を必須化できます。

チームの多要素認証を必須化すると、パスワード認証を行えるユーザー全員に多要素認証の設定を求めることができます。

パスワード認証を行えるユーザーのうち1人でも多要素認証を有効にしていないユーザーがいる場合、チームの多要素認証の必須化を行うことができません。
そのような場合は「多要素認証の必須化の移行モード」を使用できます。移行モードを設定した場合ユーザーは多要素認証なしでログインできますが、画面上部に多要素認証を有効にするようメッセージが表示されます。

アカウントの多要素認証の一時的な無効化

多要素認証を設定した端末をなくしてしまった際や、チームの多要素認証が必須化されている時に誤ってユーザーが多要素認証を無効にしてしまった場合は、多要素認証を一時的に無効にできます。
この操作はオーナーと管理者のみが行なえます。

「設定」>「チーム設定」>「メンバー管理」から多要素認証を一時的に無効にしたいユーザーを選択し、右端のメニューから無効にしてください。

アカウントの多要素認証を無効にされたユーザーは24時間の間パスワード認証のみでログインできます。パスワード認証でログインした後、多要素認証を設定しなおしてください。

多要素認証によってオーナーもしくは管理者がログインできなくなり、他のオーナーや管理者からアカウントの多要素認証の一時的な無効化が行えない場合は、サポートにお問い合わせください。

なおオーナーや管理者によってアカウントの多要素認証の無効化が行える場合は、セキュリティ上の理由からサポートでは対応できませんので、チーム内のオーナーや管理者にご連絡ください。