二要素認証の管理
この記事では、TeamCity REST API を介した二要素認証機能の制御に関する一般的なユースケースについて説明します。これらのエンドポイントは、アクセストークンによる認証のみを受け入れることに注意してください。
2FA のセットアップ
現在のユーザーの 2FA のセットアップを開始するには、次のエンドポイントを使用します。
このメソッドは、セットアップの確認のために、秘密鍵、回復キーのセット、UUID を返します。
2FA 設定の確認
現在のユーザーの 2FA の設定を確認するには、次のエンドポイントを使用します。
ここで、uuid は /setup メソッドによって返される UUID であり、password は 6 桁の TOTP パスワードです。提供されたパスワードが UUID によって検出された秘密鍵と一致する場合、2FA セットアップは終了します。
ユーザーの 2FA を無効にする
特定のユーザーの秘密鍵と回復鍵を削除するには、次を使用します。
ここで、userLocator は UserLocator と入力されます。例: john.doe ユーザー名の 2FA を無効にするには、次を送信します。
ユーザーが TeamCity にアクセスできなくなるのを防ぐために、2FA を無効にすると、デフォルトの 1 週間の猶予期間のリフレッシュもトリガーされます。
回復キーを生成する
現在のユーザーの新しい回復キーのセットを生成するには、次を使用します。
回復キーの形式は [0-9a-f]{6}-[0-9a-f]{6} です。古い回復キーは破棄されます。
ユーザーのリフレッシュ猶予期間
猶予期間により、2FA を設定していないユーザーは TeamCity を引き続き使用できます。この期間は teamcity.auth.2fa.grace.period プロパティによって異なり、デフォルト値は 1 週間です。
この期間は、ユーザーに対して 2FA を明示的に無効にすると自動的にリフレッシュされます。特定のユーザーの猶予期間を手動でリフレッシュするには、次のエンドポイントを使用します。
関連ページ:
二要素認証の管理
TeamCity サーバーで 2 要素ユーザー認証 (2FA) を有効にすると、セキュリティレベルがさらに強化されます。ユーザーは、通常の認証情報の提供と、個人のモバイルデバイスで生成された使い捨てキーの送信という 2 つの手順で ID を確認する必要があります。必要な 2FA 認証モードを選択するには、管理 | 認証ページに移動し、一般設定セクションまで下にスクロールします。認証設定を変更できるのはシステム管理者だけであることに注意してください。オプションユーザーは自分のアカウントに対して 2...
認証設定を構成する
TeamCity は、内部データベースを介してユーザーを認証することも、システムに統合して、Windows ドメイン、LDAP、Git ホスティングプロバイダーなどの外部認証ソースを使用することもできます。認証モジュール:認証は管理 | 認証ページで構成されます。現在使用されている認証モジュールも表示されます。TeamCity は、最も一般的な使用例をカバーするために、いくつかの事前構成された認証オプション(プリセット)を提供します。プリセットは、TeamCity でサポートされている認証モジ...