オープンソースの企業向けコンテンツ管理システム「Alfresco」のカスタム活用例として、TOTP認証について紹介します。
「Alfresco」とは
Alfrescoとはエンタープライズ向けコンテンツ管理システムです。世界中で数多くの導入実績があり、オープンソースECM分野で世界市場シェア1位を誇ります。
Alfrescoの概要についてはこちらも参照ください。
AlfrescoのTOTP認証について
TOTP認証とは
TOTPはTime-based One-Time Passwordの略称です。一度しか利用できない「ワンタイムパスワード」の一種であり、時間に基づいた乱数からパスワードを生成します。
生成されるパスワードは30秒から1分ほどで切り替わるため、不正アクセスなどのリスクを抑えられるのが特徴です。
近年、クラウドサービスなどが普及したことで、私たちが利用するサービスの数は大幅に増加しました。
そんななか、固定パスワードのみの認証方式では、不正アクセスやなりすましのリスクが高くなります。
安全性を確保するために、ワンタイムパスワードが用いられることが増えているのです。
AlfrescoのTOTP認証について
Alfrescoの初期でのログイン方法は、ユーザIDとパスワードで行います。
このアドオンを追加することで、ワンタイムパスワードの2段階認証が行えるようになり、不正利用のリスクを減らすことが出来るようになります。
最後に
Alfrescoでは、今回ご紹介した他にも、非常に多くの便利な機能を利用できます。
メインとなる強力なコンテンツ管理機能に加え、さまざまな便利機能を併用することで、さらに効率的なコンテンツ管理を行えます。
弊社にご連絡をいただければ、お客様の環境に合った適切なご提案も行えます。まずは、お気軽にお問い合わせください。
→お問い合わせ(もっと知りたい方へ)
参考元サイト
・https://github.com/saidone75/alfresco-totp-authenticator