【Mautic】二段階認証(二要素認証)の導入手順

「Mautic(マウティック/モーティック)」をご存じでしょうか。

MA(マーケティングオートメーション)ツールの一種で、高額なサービスが多い中、なんとオープンソースで利用できるソフトウェアです。

Mautic Community

Mautic provides free and open source marketing automation so…

ソフトウェア部分で費用はかかりませんので、かかるコストはレンタルサーバー代(AWSだと1000円/月〜)くらいでしょうか。

しかし、商用サービスに比べると以下のデメリットはあります。

  • かゆいところに手が届かない
  • 自前で色々と対応していく必要がある(逆に、エンジニアであればカスタマイズしやすい)
  • あまり日本語情報がない(Mautic自体は、日本語化されています)

費用対効果を考えると、まずお試しで導入してみるのは非常にアリなプロダクトとなっています。
私はこれを知ったとき、すごさに衝撃を覚えました・・・笑

そんなMauticですが、使い方によっては個人情報系の情報が集まってきます。
そのため、セキュリティ面は特に気をつける必要があります。

しかし、Mauticには「二段階認証(二要素認証)」の仕組みが、標準では備わっていないのです・・・

やりたいこと

Mauticへのログインを「二段階認証(二要素認証)」にしたい。

環境

  • Mautic ver3.3.3
  • Debian 10
  • AWS EC2

手順

Mauticは、WordPressのように「プラグイン」という形で機能追加することが可能です。
ただし、プラグインのアップロードなどで手動が入るため、非エンジニアの方はやや苦戦するかもしれません。

GitHubに「Google Authenticator」が利用できるプラグインを提供してくださっている方がいらっしゃいますので、こちらを導入して設定する形となります。

手順はGitHubに記載のとおりですが、下記に軽くまとめておきます。

1. GitHubからzipをダウンロード

上記サイトにアクセスし、ZIPファイルをダウンロードしましょう。

Codeボタン > Download ZIP

2. Mauticサーバーにアップロードし、配置

サーバーにアップロードして、zipを解凍。

中に含まれている「HostnetAuthBundle」というディレクトリを、Mauticのpluginsディレクトリ配下に配置しましょう。

権限は、他 plugins にあるディレクトリ、フォルダの権限と合わせておきましょう。

3. Mauticキャッシュクリア

Mauticのルート配下に、bin ディレクトリがあるかと思います。
そちらにあるプログラムを使い、キャッシュをクリアしましょう。

sudo php bin/console cache:clear

4. Mautic管理画面でプラグインを登録

Mautic管理画面にログインし、右上の設定アイコン > プラグイン に移動。

そして「プラグインのインストール/アップグレード」を実行します。

すると、プラグインが追加できますので、そちらを実行しましょう。

5. 二要素認証(二段階認証)登録

プラグインの「Google Authenticator」をクリックすると、設定画面が出ますので設定しましょう。

他の二要素認証(二段階認証)の登録方法と同じで、Google AuthenticatorアプリでQRコードを読み取ると、登録することができます。
(同期確認用のコード入力は求められないため、ご注意ください。)

以上で、Mauticにログインする際に、二段階認証(二要素認証)が求められるようになります。

最後に

Mauticへのアクセスをネットワークレベルで絞るのもアリですが、二段階認証(二要素認証)があるに越したことはないでしょう。

不要な事件を起こさないよう、ぜひ設定ください!

なお、弊社では技術的なご支援なども可能です。
お気軽にご連絡くださいませ。

お問い合わせ

当サイトコンテンツ、記事作成、製品レビュー依頼、サービス、弊社についてなど、当フォームからお気軽にお問い合わせください。 [mautic type="form" id="5"] 送信いただいた時点で「Privacy Policy」に[…]

情シスの定石
Site Access Log by HTTP Header
デジタル活用塾360
>【発売中】情シスの定石(技術評論社)

【発売中】情シスの定石(技術評論社)


情報システム部門の担当者が「絶対に」押さえるべきノウハウを体系化!

・システムの企画から廃止まで、情シスが「何をすべきか」「どう動くべきか」がわかる
・失敗につながる「見えない要因」を明らかにし、成功に導くためのポイントを解説
・情報システム開発に携わるすべての人の必読書

■ こんな方にオススメ
現役「情シス」/ 異動で「情シス」へ / 転職で「情シス」へ
部下・新人育成にお悩みの方 / 業務部門の方
経営者 / 開発ベンダ勤務の方 / 就活生

CTR IMG