【Mautic】二段階認証(二要素認証)の導入手順

「Mautic(マウティック/モーティック)」をご存じでしょうか。

MA(マーケティングオートメーション)ツールの一種で、高額なサービスが多い中、なんとオープンソースで利用できるソフトウェアです。

Mautic Community

Mautic provides free and open source marketing automation so…

ソフトウェア部分で費用はかかりませんので、かかるコストはレンタルサーバー代(AWSだと1000円/月〜)くらいでしょうか。

しかし、商用サービスに比べると以下のデメリットはあります。

  • かゆいところに手が届かない
  • 自前で色々と対応していく必要がある(逆に、エンジニアであればカスタマイズしやすい)
  • あまり日本語情報がない(Mautic自体は、日本語化されています)

費用対効果を考えると、まずお試しで導入してみるのは非常にアリなプロダクトとなっています。
私はこれを知ったとき、すごさに衝撃を覚えました・・・笑

そんなMauticですが、使い方によっては個人情報系の情報が集まってきます。
そのため、セキュリティ面は特に気をつける必要があります。

しかし、Mauticには「二段階認証(二要素認証)」の仕組みが、標準では備わっていないのです・・・

やりたいこと

Mauticへのログインを「二段階認証(二要素認証)」にしたい。

環境

  • Mautic ver3.3.3
  • Debian 10
  • AWS EC2

手順

Mauticは、WordPressのように「プラグイン」という形で機能追加することが可能です。
ただし、プラグインのアップロードなどで手動が入るため、非エンジニアの方はやや苦戦するかもしれません。

GitHubに「Google Authenticator」が利用できるプラグインを提供してくださっている方がいらっしゃいますので、こちらを導入して設定する形となります。

手順はGitHubに記載のとおりですが、下記に軽くまとめておきます。

1. GitHubからzipをダウンロード

上記サイトにアクセスし、ZIPファイルをダウンロードしましょう。

Codeボタン > Download ZIP

2. Mauticサーバーにアップロードし、配置

サーバーにアップロードして、zipを解凍。

中に含まれている「HostnetAuthBundle」というディレクトリを、Mauticのpluginsディレクトリ配下に配置しましょう。

権限は、他 plugins にあるディレクトリ、フォルダの権限と合わせておきましょう。

3. Mauticキャッシュクリア

Mauticのルート配下に、bin ディレクトリがあるかと思います。
そちらにあるプログラムを使い、キャッシュをクリアしましょう。

sudo php bin/console cache:clear

4. Mautic管理画面でプラグインを登録

Mautic管理画面にログインし、右上の設定アイコン > プラグイン に移動。

そして「プラグインのインストール/アップグレード」を実行します。

すると、プラグインが追加できますので、そちらを実行しましょう。

5. 二要素認証(二段階認証)登録

プラグインの「Google Authenticator」をクリックすると、設定画面が出ますので設定しましょう。

他の二要素認証(二段階認証)の登録方法と同じで、Google AuthenticatorアプリでQRコードを読み取ると、登録することができます。
(同期確認用のコード入力は求められないため、ご注意ください。)

以上で、Mauticにログインする際に、二段階認証(二要素認証)が求められるようになります。

最後に

Mauticへのアクセスをネットワークレベルで絞るのもアリですが、二段階認証(二要素認証)があるに越したことはないでしょう。

不要な事件を起こさないよう、ぜひ設定ください!

なお、弊社では技術的なご支援なども可能です。
お気軽にご連絡くださいませ。

お問い合わせ

株式会社グロリア 代表 石黒直樹 弊社にご興味をお持ちいただきありがとうございます。 当サイトコンテンツ、サービスに関すること、製品レビュー依頼、書籍『情シスの定石』、書籍『図解即戦力 システム設計の教科書』、[…]

※ご回答希望の場合は、ご連絡先も記入ください
"意見が持てる" デジタルコラム
絶賛配信中!

メルマガ詳細はこちら >>>

送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。
   
         
最後までお読みいただき、ありがとうございました。
以下も、ぜひご活用ください^^
出版物
ITmedia
メルマガ
Site Access Log by HTTP Header
>情報システムの

情報システムの"教科書"本を発売中!


■ 情シス、システムコンサルタント、システムエンジニアの方へ
情シスの定石(技術評論社)

■ システムエンジニア、情シスの方へ
システム設計の教科書(技術評論社)

CTR IMG

株式会社グロリア ご紹介