JetBrains Space ヘルプ

ユーザ認証

Space には、ユーザーが Space のユーザー名とパスワードを使用してログインできる認証モジュールが組み込まれています。ユーザーが Google や GitHub などのサードパーティアカウントを使用して Space にログインできるようにするには、追加の認証モジュールを構成して有効にすることで、LDAP およびサードパーティアカウント認証を有効にします。

セキュリティを強化するために、各 Space ユーザーは、組み込み認証で動作する 2FA (二要素認証) を個別に設定して有効にすることができます。システム管理者は 2FA 要件を強制し、必須にするを行うことができます。

内蔵認証モジュール

内蔵認証モジュールは、ユーザーアカウントの資格情報を管理するためのネイティブ認証スキームです。デフォルトでは有効になっています。

サードパーティ認証モジュール

これらの認証モジュールを使用すると、ユーザーはサードパーティのアカウント資格情報を使用してログインできます。

オープン LDAP および Active Directory 認証モジュール

LDAP を開くおよび Active Directory 認証モジュールを使用すると、ユーザーはディレクトリサービスに保存されている資格情報を使用して Space にログインできます。

複数の認証情報を使用したログイン

有効になっている認証モジュールとその構成によっては、ユーザーが異なる認証情報を使用してログインできる場合があり、そのすべてが 1 つのユーザー名に関連付けられます。

メンバーがこれまでにログインしたことのある資格情報のリストは、ログインのメンバープロファイルに表示されます。

ユーザーアカウントから資格情報を切り離す

不要な資格情報はユーザーアカウントから削除できます。例: ユーザーが誤って職場の Google 認証情報ではなく自宅の Google 認証情報を使用してログインした場合、間違った認証情報がユーザー名から切り離される可能性があります。

  1. ユーザープロファイルを開きます。

  2. 左側のサイドバーで、ログインを選択します。

  3. リストから間違った資格情報を見つけて、「切り離す」をクリックします。

組み込みモジュールの資格情報が誤って切り離された場合は、ログインフォームでパスワードをリセットすることでアクセスを復元できます。

ユーザーに 2 要素認証を有効にするよう要求する

特定のロールを持つユーザーにアカウントの 2FA の設定を要求することで、2 要素認証ポリシーを強制できます。2FA 要件を有効にすると、ユーザーは、インストールして設定する必要がある 2 要素認証アプリによって生成されたセキュリティコードを提供するまで、Space にログインできなくなります。

2FA 認証要件をオンにするには:

  1. メインメニューで、 administration.png 管理をクリックし、ロールを選択します。

  2. 左側のペインで、2FA 要件を設定するロールを選択し、切り替え二要素認証を要求するをオンにします。

    administration2FARequirementRoles.png

    次のロールの要件を有効にできます。

    • システム管理者

    • メンバー

    • 任意のカスタムロール

    メンバーロールとシステム管理者ロールの要件を設定すると、すべてのユーザーに対して 2FA が必須になることに注意してください。

この要件がオンになった後、アカウントで 2FA が有効になっていない影響を受けるユーザーは、Space にログインしようとすると、2FA を設定するように求められます。

administration2FARequirementLogIn.png
ロールの比較 内蔵認証モジュール

関連ページ:

二要素認証

2 要素認証 (2FA) はセキュリティ層を追加し、不正なアクセスからアカウントを保護します。2FA を有効にすると、Space にログインするために認証アプリによって生成された追加のセキュリティコードを入力する必要があります。二要素認証を有効にする:モバイルデバイスまたはデスクトップに選択した認証アプリをダウンロードしてインストールし、Space の新しいアカウントを作成します。次のような、TOTP/RFC 標準をサポートする任意のアプリを使用できます。Google 認証システム (Andro...

内蔵認証モジュール

組み込みの認証モジュールはデフォルトで有効になっており、その設定は事前に構成されています。ただし、モジュールを無効にして名前を変更し、ユーザーアカウントのパスワードに必要なパスワード強度を選択することができます。指定したメールドメインを持つユーザーがログインページで組織にサインアップできるようにすることもできます。組み込みモジュールを無効化、有効化、設定するには: メインメニューで、管理をクリックし、Auth モジュールを選択します。組み入れるをクリックしてモジュール設定を開きます。モジュールを無...

SAML 2.0 認証モジュール

SAML 2.0 認証モジュールを使用すると、Space を SAML サービスプロバイダー (SAML SP) として構成できます。SAML は、複数のドメインにわたるシングルサインオン (SSO) をサポートします。Space で SAML 2.0 認証モジュールを構成して有効にする場合:Space ユーザーは、指定されたサードパーティ ID プロバイダー (SAML IdP) で管理される資格情報を使用して Space にログインできるようになります。Space ユーザーは、覚えておくべき...

Azure AD 認証モジュール

Azure AD 認証モジュールを使用すると、Space を Azure Active Directory (Azure AD) とも呼ばれる Microsoft ID プラットフォームと統合できます。Space で Azure AD 認証モジュールを構成して有効にする場合:Space ユーザーは、次のような Microsoft 資格情報を使用して Space にログインできるようになります。職場または学校のアカウント (Azure AD を通じてプロビジョニングされる)、個人の Microso...

請求、データ使用量、サブスクリプションプラン

Space 組織内のデータ使用量を監視し、別のサブスクリプションプランに切り替えることができます。メインメニューで、管理を選択します (この項目が表示されない場合は、メニューを展開します)。管理サイドバーで、請求とプランを選択します。サブスクリプションプランの比較:Space は、次の範囲のリソース、製品機能、サポートオプションを提供する 4 つのサブスクリプションプランで利用できます。リソースとデータ転送合計ストレージ 10 GB、1 か月あたりの合計データ転送量は 50 GB、20,000...