「Mautic(マウティック/モーティック)」をご存じでしょうか。
MA(マーケティングオートメーション)ツールの一種で、高額なサービスが多い中、なんとオープンソースで利用できるソフトウェアです。
Mautic provides free and open source marketing automation so…
ソフトウェア部分で費用はかかりませんので、かかるコストはレンタルサーバー代(AWSだと1000円/月〜)くらいでしょうか。
しかし、商用サービスに比べると以下のデメリットはあります。
- かゆいところに手が届かない
- 自前で色々と対応していく必要がある(逆に、エンジニアであればカスタマイズしやすい)
- あまり日本語情報がない(Mautic自体は、日本語化されています)
費用対効果を考えると、まずお試しで導入してみるのは非常にアリなプロダクトとなっています。
私はこれを知ったとき、すごさに衝撃を覚えました・・・笑
そんなMauticですが、使い方によっては個人情報系の情報が集まってきます。
そのため、セキュリティ面は特に気をつける必要があります。
しかし、Mauticには「二段階認証(二要素認証)」の仕組みが、標準では備わっていないのです・・・
やりたいこと
Mauticへのログインを「二段階認証(二要素認証)」にしたい。
環境
- Mautic ver3.3.3
- Debian 10
- AWS EC2
手順
Mauticは、WordPressのように「プラグイン」という形で機能追加することが可能です。
ただし、プラグインのアップロードなどで手動が入るため、非エンジニアの方はやや苦戦するかもしれません。
GitHubに「Google Authenticator」が利用できるプラグインを提供してくださっている方がいらっしゃいますので、こちらを導入して設定する形となります。
A Mautic plugin for two-step verification login with Google …
手順はGitHubに記載のとおりですが、下記に軽くまとめておきます。
1. GitHubからzipをダウンロード
上記サイトにアクセスし、ZIPファイルをダウンロードしましょう。
Codeボタン > Download ZIP
2. Mauticサーバーにアップロードし、配置
サーバーにアップロードして、zipを解凍。
中に含まれている「HostnetAuthBundle」というディレクトリを、Mauticのpluginsディレクトリ配下に配置しましょう。
権限は、他 plugins にあるディレクトリ、フォルダの権限と合わせておきましょう。
3. Mauticキャッシュクリア
Mauticのルート配下に、bin ディレクトリがあるかと思います。
そちらにあるプログラムを使い、キャッシュをクリアしましょう。
sudo php bin/console cache:clear
4. Mautic管理画面でプラグインを登録
Mautic管理画面にログインし、右上の設定アイコン > プラグイン に移動。
そして「プラグインのインストール/アップグレード」を実行します。
すると、プラグインが追加できますので、そちらを実行しましょう。
5. 二要素認証(二段階認証)登録
プラグインの「Google Authenticator」をクリックすると、設定画面が出ますので設定しましょう。
他の二要素認証(二段階認証)の登録方法と同じで、Google AuthenticatorアプリでQRコードを読み取ると、登録することができます。
(同期確認用のコード入力は求められないため、ご注意ください。)
以上で、Mauticにログインする際に、二段階認証(二要素認証)が求められるようになります。
最後に
Mauticへのアクセスをネットワークレベルで絞るのもアリですが、二段階認証(二要素認証)があるに越したことはないでしょう。
不要な事件を起こさないよう、ぜひ設定ください!
なお、弊社では技術的なご支援なども可能です。
お気軽にご連絡くださいませ。
株式会社グロリア 代表 石黒直樹 弊社にご興味をお持ちいただきありがとうございます。 当サイトコンテンツ、サービスに関すること、製品レビュー依頼、書籍『情シスの定石』、書籍『図解即戦力 システム設計の教科書』、[…]
絶賛配信中!
メルマガ詳細はこちら >>>
広告を含むご案内のメールをお送りする場合があります。
以下も、ぜひご活用ください^^
