6. 認証の動作を変更する

6. 認証の動作を変更する

6.1. 二要素認証を強制する

二要素認証とは、通常のパスワード認証と、ユーザーが持っているもの(携帯電話や指紋など)を使った認証など、異なる2つの要素を組み合わせた認証方法のことです。これにより、万が一ログインパスワードが流失した場合でも、2つ目の認証要素によって不正ログインを防止することができます。

Wiki.jsのバージョン2.5以降では、ワンタイムパスワードを使用した二要素認証が設定できるようになっています。

Wiki.jsの二要素認証の設定としては以下の方法があります。

すべてのユーザーに二要素認証を強制する
ユーザーごとに二要素認証を強制する

設定方法はそれぞれのリンクを参照してください。

6.1.1. すべてのユーザーに二要素認証を強制する

ここでは、すべてのユーザーに二要素認証を強制する方法について解説します。

すべてのユーザーに二要素認証を強制するには、管理画面の セキュリティ メニューから設定を行います。

ログインの項目にある 二段階認証を強制する を有効にします。画面上部にある 適用 ボタンをクリックし、反映します。

これにより、次回ユーザーがログインする際、二要素認証をセットアップする画面が表示されます。

表示されたQRコードをスマートフォンアプリ「Google Authenticator」等で読み取ることで、ワンタイムトークンが発行されるようになります。

2回目以降は、ログイン情報入力後、ワンタイムパスワードを入力する画面が表示されるようになります。

6.1.2. ユーザーごとに二要素認証を強制する

ここでは、ユーザーごとに二要素認証を強制する方法について解説します。

ユーザーごとに二要素認証を強制するには、管理画面の ユーザー メニューから設定を行います。ユーザー一覧から、二要素認証を強制させたいユーザーを選択します。

認証の項目にある 2要素認証(2FA) を切り替えます。切り替え後、 ユーザーを更新 をクリックします。

Activeにすることで、二要素認証を有効化することができます。

これにより、次回ユーザーがログインする際、二要素認証が必須となります。

6.2. ユーザー自身によるアカウント登録の許可・拒否

ユーザーが自分で新しくアカウントを登録できるようにするには、モジュールメニューの 認証 で設定を行います。

Note

自身でのアカウント登録を許可する場合は、メールの設定を完了させておく必要があります。メール設定についてはメールの設定を行うを参照してください。

自身でのアカウント登録を利用できるようにするには、管理画面の 認証 メニューから設定を行います。

設定する項目は以下の通りです。

自己登録を許可する
- 自身でのアカウント登録を許可する場合は有効にします。
メールアドレスのドメインを特定のものに制限する
- 登録が許可されているドメインのリストを設定します。アクセスするには、ユーザーのメールアドレスのドメインがこれらのいずれかと一致する必要があります。
- 入力後、エンターを押してください。複数設定することも可能です。
割り当てるグループ
- 登録されたユーザーを自動的に指定したグループに割り当てます。
- 入力欄をクリックすると、登録されているグループの一覧がプルダウンメニューが表示されます。割り当てたいグループを選択します。複数設定することも可能です。

設定後 適用 ボタンをクリックし、設定を反映します。

自身でのアカウント登録が許可されると、ログイン画面に アカウントの作成 のリンクが表示されます。

ユーザーはこのリンクから自身でアカウントを登録できるようになります。

6.3. LDAP/Active Directory認証連携を行う

Wiki.jsで、LDAP/Active Directory認証を利用できるようにするには、まず認証方式を追加します。

認証方式の追加は、管理画面の 認証 メニューから行います。有効化済みの認証方式の下にある 認証方式を追加 をクリックします。

LDAP/Active Directory を選択します。 LDAP/Active Directoryの設定画面が表示されます。

設定する項目は以下の通りです。

表示名
- この認証方式のエンドユーザーに表示されるタイトルを入力します
有効
- この方式を使用したログインを許可する場合は有効にします
LDAP URL
- LDAPサーバのURLを入力します
Admin Bind DN
- バインドに使用されるアカウントの識別名を入力します
Admin Bind Credentials
- Admin Bind DN で指定したアカウントのパスワードを入力します
Search Base
- ユーザーを検索するベースDNを入力します
Search Filter
- 入力したユーザー名またはメールアドレスとユーザーを照合するためのクエリを入力します
- 値には {{username}} タグが含まれている必要があります
  - 例えば、ユーザー名がuidフィールドに設定されている場合は、 (uid={{username}}) のように設定します
- {{username}} タグは、検索時に置換されます
Use TLS
- TLS証明書をLDAPサーバに提供する必要がある場合、有効にします
Verify TLS Certificate
- TLS証明書を検証する場合、有効にします
TLS Certificate Path
- Use TLS を有効にした場合、証明書ファイルへの絶対パスを入力します
Unique ID Field Mapping
- ユーザーの一意の識別子であるフィールドを入力します
  - 通常は uid または sAMAccountName です
Email Field Mapping
- ユーザーのメールアドレスのフィールドを入力します
  - 通常は mail です
Display Name Field Mapping
- ユーザーの表示名のフィールドを入力します
  - 通常は displayName または cn です
Avatar Picture Field Mapping
- ユーザーのアバター画像のフィールドを入力します
  - 通常は jpegPhoto または thumbnailPhoto です
Map Groups
- LDAP/Active Directoryに登録されているユーザーのグループと、名前が一致するグループがある場合、ユーザーを該当するグループに割り当てます
  - 事前にLDAP/Active Directoryに登録されているグループを、Wiki.jsに登録しておく必要があります。
  - グループがWiki.jsに登録されていない場合は、ユーザーはグループに割り当てられないので注意してください。
Group Search Base
- グループを検索するベースDNを入力します
Group Search Filter
- グループを照合するためのクエリを入力します
Group Search Scope
- グループを検索するためのスコープを指定します
  - sub (デフォルト) は、サブツリー全体を検索します。
  - baseは、グループ検索ベースのみを検索します。
  - oneは、グループ検索ベース以下1レベルのみを検索します。
Group DN Property
- グループ検索フィルターの {{dn}} の置換に使用されるプロパティを指定します
Group Name Field
- 照合する LDAP グループの名前を含むフィールドを指定します
自己登録を許可する
- この認証方法で認証されたユーザーをWiki.jsに登録します
- このオプションは有効にします(ユーザーを手動で認証する場合は無効にします)
メールアドレスのドメインを特定のものに制限する
- 登録が許可されているドメインのリストを設定します。アクセスするには、ユーザーのメールアドレスのドメインがこれらのいずれかと一致する必要があります。
- 入力後、エンターを押してください。複数設定することも可能です。
割り当てるグループ：この機能はWiki.jsバージョン2.5では機能しません
- 登録されたユーザーを自動的に指定したグループに割り当てます。

設定後 適用 ボタンをクリックし、設定を反映します。これで、LDAP/Active Directory認証ができるようになります。

この時点では、ローカル認証とLDAP/AD認証が両方利用できる状態です。ユーザーにLDAP/AD認証だけを利用させたい場合は、 セキュリティ メニューから設定できます。

ローカル認証方式を非表示するを有効にすることで、LDAP/AD認証だけを利用させることができるようになります。一時的にローカル認証を利用したい場合は、URLの末尾に ?all を追加することでローカル認証を行うことができます。

設定後 適用 ボタンをクリックし、設定を反映します。

5. 記事の公開範囲を設定する一覧へ 7. Wiki.jsの画面を変更する

OSS情報

Wiki.js〜OSSで社内ノウハウを蓄積・共有〜: Wiki.jsは、社内で活用するのにおすすめの、誰もが使いやすいオープンソースソフトウェアのWikiツールです。

管理者マニュアル: デージーネットで作成した日本語のWiki.js管理者マニュアルです。

ユーザマニュアル: デージーネットで作成した日本語のWiki.jsユーザマニュアルです。