feature requestsrelease notescontact mablsystem statusmabl appdesktop app

時間ベースのワンタイムパスワード認証

Suggest Edits

時間ベースのワンタイムパスワード (TOTP) 認証を使用するアプリケーションでは、ユーザーは認証情報を次の2つの形式で提供します。

  • 通常のパスワード
  • Google Authenticator、Microsoft Authenticator、AuthyなどのTOTP認証アプリーションで生成された追加の一時コード

認証アプリケーションの一時コードは、30秒間など、一定の時間に限り有効です。コードが時間切れになると、認証アプリケーションは新しい一時コードを生成します。

📘

早期アクセスプログラム

TOTP認証は、現在早期アクセスプログラムとしてサポートされています。ワークスペースでこの機能を有効化するには、[Labs] ページ ([Settings] > [LABS]) で (`[Settings] > [LAB をオンに切り替えます。

機能は一般提供の前に変更される可能性があります。早期アクセスにご参加の皆様は、ぜひカスタマーサクセスマネージャーまたはmabl Product Portalを通じてフィードバックをお寄せください。

TOTP認証を使用するアプリケーションをテストするには、mablクレデンシャルを作成し、ブラウザーテストに [MFA Authenticator code] ステップを追加して一時コードを挿入します。その仕組みを以下に示します。

クレデンシャルの新規作成

📘

権限

Mablクレデンシャルを作成できるのは、ワークスペースの所有者と編集者だけです。

MFA用のmablクレデンシャルを作成する前に、アプリケーションでMFAを有効化し、テスト対象のアプリケーションからQRコードのスクリーンショットを取得してください。あるいは、シークレットキーを使用する方法もあります。

準備が整った段階で、次の手順を実行します。

  1. [Credentials] ページを開きます ([Configuration] > [CREDENTIALS])。
  2. [+ New credentials] をクリックします。
  3. クレデンシャルの名前を指定します。オプションとして、説明を追加することもできます。

👍

説明の追加

説明を追加すると、クレデンシャルに関する詳細なコンテキストをチームに提供できるため、コラボレーションが容易になります。

  1. ユーザー名とパスワードを入力します。
  2. 次のいずれかの方法でMFAコードを設定します。
    1. [MFA Authenticator secret code] フィールドにシークレットテキストコードを入力します。
    2. [Authenticator QR Code] ボタンをクリックし、QRコードのスクリーンショットまたはイメージをアップロードします。
MFAクレデンシャルの追加

MFAクレデンシャルの追加

  1. [Save] をクリックすると、クレデンシャルが作成されます。

新しいクレデンシャルのタイプは "basic with MFA" です。以降、これらのクレデンシャルを「MFAクレデンシャル」と呼びます。

MFAクレデンシャルは [Configuration] > [CREDENTIALS] で表示できます。MFA (TOTP) 認証コードは30秒ごとに更新されます。

MFAクレデンシャルの表示

MFAクレデンシャルの表示

mabl Trainerの起動

MFAクレデンシャルを作成したため、TrainerでMFAログインをトレーニングする準備が整いました。次の方法で、作成したMFAクレデンシャルにブラウザーテストを関連付けてください。

新しいブラウザーテスト: ブラウザーテスト作成フォームで [Show advanced options] をオンに切り替え、使用するMFAクレデンシャルを選択します。あるいは、これらのクレデンシャルに関連付けられたプランにテストを関連付けます。

新しいテストへのクレデンシャルの追加

新しいテストへのクレデンシャルの追加

既存のブラウザーテスト: [Edit test] ボタンをクリックし、[Launch Trainer] を選択します。[Edit test configuration] モーダルで、使用するMFAクレデンシャルを選択します。

既存のテストのクレデンシャルの設定

既存のテストのクレデンシャルの設定

MFAログインのトレーニング

mabl Trainerでアプリケーションのログインページを開き、[Rec] ボタンをオンにして、次の手順を実行します。

  1. ユーザー名フィールドに変数app.defaults.usernameを入力します。この変数はMFAクレデンシャルのユーザー名です。
  2. パスワードフィールドに変数app.defaults.passwordを入力します。この変数はMFAクレデンシャルのパスワードです。
  3. アプリケーションからMFAコードの入力を求められたら、プラス記号 (+) をクリックしてステップを追加します。
ステップの追加

ステップの追加

  1. [MFA Authenticator code] を選択します。Trainerから、ブラウザーウィンドウでの入力の選択を求められます。
  2. 認証コードを挿入する入力フィールドをクリックします。Trainerが入力フィールドに認証コードを挿入します。
一時コードの入力

一時コードの入力

  1. ログインを送信します。ログインを成功させるために、MFA認証ステップの直後に、ログインを完了させるステップを記録します。30秒が経過すると、認証コードは無効になります。

Updated 3 months ago