【Mautic】二段階認証(二要素認証)の導入手順

「Mautic(マウティック/モーティック)」をご存じでしょうか。

MA(マーケティングオートメーション)ツールの一種で、高額なサービスが多い中、なんとオープンソースで利用できるソフトウェアです。

Mautic Community

Mautic provides free and open source marketing automation so…

ソフトウェア部分で費用はかかりませんので、かかるコストはレンタルサーバー代(AWSだと1000円/月〜)くらいでしょうか。

しかし、商用サービスに比べると以下のデメリットはあります。

  • かゆいところに手が届かない
  • 自前で色々と対応していく必要がある(逆に、エンジニアであればカスタマイズしやすい)
  • あまり日本語情報がない(Mautic自体は、日本語化されています)

費用対効果を考えると、まずお試しで導入してみるのは非常にアリなプロダクトとなっています。
私はこれを知ったとき、すごさに衝撃を覚えました・・・笑

そんなMauticですが、使い方によっては個人情報系の情報が集まってきます。
そのため、セキュリティ面は特に気をつける必要があります。

しかし、Mauticには「二段階認証(二要素認証)」の仕組みが、標準では備わっていないのです・・・

やりたいこと

Mauticへのログインを「二段階認証(二要素認証)」にしたい。

環境

  • Mautic ver3.3.3
  • Debian 10
  • AWS EC2

手順

Mauticは、WordPressのように「プラグイン」という形で機能追加することが可能です。
ただし、プラグインのアップロードなどで手動が入るため、非エンジニアの方はやや苦戦するかもしれません。

GitHubに「Google Authenticator」が利用できるプラグインを提供してくださっている方がいらっしゃいますので、こちらを導入して設定する形となります。

GitHub

A Mautic plugin for two-step verification login with Google …

手順はGitHubに記載のとおりですが、下記に軽くまとめておきます。

1. GitHubからzipをダウンロード

上記サイトにアクセスし、ZIPファイルをダウンロードしましょう。

Codeボタン > Download ZIP

2. Mauticサーバーにアップロードし、配置

サーバーにアップロードして、zipを解凍。

中に含まれている「HostnetAuthBundle」というディレクトリを、Mauticのpluginsディレクトリ配下に配置しましょう。

権限は、他 plugins にあるディレクトリ、フォルダの権限と合わせておきましょう。

3. Mauticキャッシュクリア

Mauticのルート配下に、bin ディレクトリがあるかと思います。
そちらにあるプログラムを使い、キャッシュをクリアしましょう。

sudo php bin/console cache:clear

4. Mautic管理画面でプラグインを登録

Mautic管理画面にログインし、右上の設定アイコン > プラグイン に移動。

そして「プラグインのインストール/アップグレード」を実行します。

すると、プラグインが追加できますので、そちらを実行しましょう。

5. 二要素認証(二段階認証)登録

プラグインの「Google Authenticator」をクリックすると、設定画面が出ますので設定しましょう。

他の二要素認証(二段階認証)の登録方法と同じで、Google AuthenticatorアプリでQRコードを読み取ると、登録することができます。
(同期確認用のコード入力は求められないため、ご注意ください。)

以上で、Mauticにログインする際に、二段階認証(二要素認証)が求められるようになります。

最後に

Mauticへのアクセスをネットワークレベルで絞るのもアリですが、二段階認証(二要素認証)があるに越したことはないでしょう。

不要な事件を起こさないよう、ぜひ設定ください!

なお、弊社では技術的なご支援なども可能です。
お気軽にご連絡くださいませ。

お問い合わせ

当サイトコンテンツ、記事作成、製品レビュー依頼、弊社へのお問い合わせなど、当フォームからお気軽にお問い合わせください。 [mautic type="form" id="5"] 送信いただいた時点で「Privacy Policy」に同[…]

"目からウロコの"IT視点を


3分で楽しめるメルマガ『Professional's eye』。
あなたの「デジタル力」がアップします!
送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。

バックナンバー

指南書ライブラリ
>最新情報をお届けします

最新情報をお届けします

当サイト『Gloria, Limited』では
ワクワクする『デジタルお役立ち情報』 を発信しております。

最新情報をお送りいたしますので是非ご登録ください^^

CTR IMG