認証設定

アカウントのセッションタイムアウト、Single Sign-On (SSO)、Multi-Factor Authentication (MFA)、パスワードポリシーなどの認証オプションを管理します。

利用可能な設定

セッションタイムアウト

session timeout は、ユーザーが自動的にサインアウトされるまで非アクティブのままでいられる時間を決定します。これは、ユーザーがログアウトを忘れた場合の不正アクセス防止に役立ちます。期間を秒単位で入力します（例: 5分の場合は 300）。

ヒント:

本番環境では、セキュリティリスクを最小限に抑えるため、より短いセッションタイムアウト（例: 10～15分）を設定することを推奨します。

Single Sign-On (SSO) プロバイダー

Single Sign-On (SSO) により、ユーザーは信頼できるプロバイダーの既存アカウントでログインでき、個別の認証情報の必要性を減らせます。 Monetization は、標準で複数の SSO 連携をサポートしています。

Google – Google Workspace または Gmail アカウントを使用した認証を許可します。
Twitter – Twitter 認証情報でのログインを有効にします。
Facebook – Facebook アカウントによる認証を許可します。
Microsoft Entra ID – Microsoft のエンタープライズ ID サービス（旧 Azure AD）と連携します。
Custom OIDC Provider – OpenID Connect (OIDC) 標準をサポートする任意の ID プロバイダーを構成します。

組織のニーズに応じて、1つ以上のプロバイダーを有効化できます。たとえば、エンタープライズでは通常 Microsoft Entra ID または Google Workspace を使用し、顧客向けアプリケーションでは Facebook や Twitter などの ソーシャルログイン を提供できます。

👉 手順ガイドを参照してください: How to Set Up Keycloak as an Identity Provider for Entra ID SSO

図2: Create Identity Provider 画面

Multi-Factor Authentication (MFA)

Multi-Factor Authentication (MFA) では、ログイン時にユーザーが追加の確認方法（認証アプリや SMS コードなど）を提供する必要があります。 MFA を有効にすると、盗まれたパスワードだけではシステムにアクセスできないようにできるため、アカウントのセキュリティが大幅に向上します。

MFA を有効にするには、Multi-Factor Authentication スイッチを切り替えます。有効にすると、すべてのユーザーはサインイン時に MFA を完了する必要があります。

パスワードポリシー

強力なパスワードポリシーは、ブルートフォース攻撃を防ぎ、アカウントの安全性を確保するために不可欠です。管理者は、次のルールを構成できます。

Minimum password length（推奨: 12文字以上）。
Maximum password length。
Password expiration（最大パスワード有効期間（日数））。
Complexity requirements:
- 大文字を少なくとも1文字含める。
- 小文字を少なくとも1文字含める。
- 数字を少なくとも1文字含める。
- 特殊文字を少なくとも1文字含める。
- パスワード内でメールアドレスまたはユーザー名を使用しないように制限する。

これらのポリシーにより、ユーザーは推測や再利用が難しい安全で一意のパスワードを作成できます。

変更の保存

設定を更新したら、Submit をクリックして構成を適用し保存します。変更は、すべての新しいログインとセッションにただちに反映されます。

ベストプラクティス

本番環境では、必ず MFA を有効化 してください。
可能な場合は SSO を使用 して、ID 管理を一元化し、パスワード疲れを軽減してください。
強力なパスワードポリシーを設定 してください（複雑性ルールを含む12～16文字以上の最小長）。
コンプライアンスまたはセキュリティ要件に基づいて セッションタイムアウトを調整 してください（高セキュリティアカウントでは短いタイムアウト）。

アクセスログ

サイト