Forge の 2 段階認証

Autodesk ID を使ったクラウド サービスへのサインインでは、ユーザ オプションとしてセキュリティを高める目的で、過去にブログ記事 A360 の 2 段階認証でご案内した設定を利用することが出来ます。

現在、デベロッパ ポータル（https://developer.autodesk.com/）へのサインインや、Forge  OAuth API で 3-legged OAuthを経たオートデスクのクラウド サービスのユーザ ストレージへアクセスするアプリのサインインでも、2 段階認証の認知度を向上させるため、適用を促す画面が表示されるようになっています。2-legged OAuth を利用するサービス/アプリには影響はありません。

2 段階認証を設定していないアカウント（Autodesk ID）でサインインをしようとすると、従来通り、ユーザ名（Autodesk ID）とパスワードを入力した後で、2 段階認証を促す「アカウントを保護」画面が表示されます。

 [スタートアップ] をクリックすると、2 段階認証を設定するための画面が表示されます。もし、「後で通知」のリンクをクリックすると、2 段階認証の設定をスキップすることが出来ます。この場合、同じアカウントでサインインしようとすると、後 2  回（全部で最大で 3 回）、「アカウントを保護」画面が表示されますが、都度「後で通知」を選択することで 2 段階認証の設定をスキップすることが出来ます。つまり、2 段階認証の利用は、あくまで任意です。

[スタートアップ] をクリックして 2 段階認証を利用を選択した場合には、2 段階認証で使用するセキュリティ コードを、どのように受け取るか設定していきます。セキュリティ コードの受け取りには、スマートフォンの電話番号へのテキスト メッセージか、電話を使った音声を利用するかを選択することが出来ますが、日本での利用にはテキスト メッセージでの受け取り方法をお勧めしています。

ここでは、「テキスト メッセージ」にチェックをして、国番号 +81 の後に、現在お使いのスマートフォンの携帯電話番号を入力してください。この際、最初の 0 と -（ハイフン）は不要なので、電話番号が 080-XXXX-YYYY の場合には、80XXXXYYYY と入力してください。

[次へ]  をクリックすると、入力したスマートフォンの電話番号にテキスト メッセージが送られます。送り主は米国カルフォルニア州の電話番号からになっているはずです（国番号 +1 ＝ 米国、市外局番 415 ＝ カルフォルニア）。

下記の Web ページ上部に表示されてる Expires in 1:27 は、セキュリティ コードの有効時間です（下記の場合、1分27秒）。この時間内に受信したセキュリティ コードを入力して [コードを入力] をクリックしてください。

次のページが表示されれば、2 段階認証の設定は完了です。

以後、同じアカウントでサインインをすると、ユーザ名とパスワードの入力後にセキュリティ コードの入力を求められるようになります。直前に登録した電話番号にセキュリティ コードが送られているはずなので、その値を入力してサインインをしてください。 

2 段階認証の設定は、Autodesk Accounts ページでいつでも停止、または、変更することが可能です。冒頭でお知らせしたブログ記事 A360 の 2 段階認証 か、2 段階認証(2FA)を有効化、更新、無効化する方法 を参照してみてください。

By Toshiaki Isezaki