2FA(二要素認証)の概要
このページでは、NTT CPaaS の 2FA サービスの全体像と、導入時に見るべきページの順番をまとめています。
このガイドの目的
- 2FA サービスで何ができるかを把握する
- SMS・メール・Voice のどのチャネルで利用できるかを把握する
- OTP の生成、送信、検証の基本フローを理解する
- 実装前に必要な前提条件を確認する
2FA サービスでできること
NTT CPaaS の 2FA サービスでは、ワンタイムパスワード(OTP)または PIN を生成し、ユーザーに送信して、その入力値を検証できます。
配信チャネルとして、次を利用できます。
- SMS
- メール
- Voice
生成された PIN はユーザーに送信され、ユーザーがアプリケーションに入力した値を NTT CPaaS 側で検証します。
想定読者
- 初めて NTT CPaaS で本人確認フローを実装する開発者
- SMS やメールを使った OTP 認証を導入したい担当者
- 既存サービスに 2FA を追加したいプロジェクト担当者
主な利用シーン
- パスワードに加える第 2 要素認証
- 電話番号の確認やメールアドレスの確認
- パスワードレスログインの補助
- 重要操作の直前に追加認証を要求するフロー
まず押さえるべき前提
2FA の実装は、単に OTP を送るだけでは完結しません。少なくとも次の準備が必要です。
- NTT CPaaS API にアクセスできること
- 利用するチャネルの初期設定が完了していること
- 2FA 用のアプリケーションを作成すること
- 2FA 用のメッセージテンプレートを作成すること
- 送信後に返る PIN ID を保持し、検証に使えること
チャネルごとに事前準備が異なります
2FA の基本フローは共通ですが、SMS・メール・Voice のいずれでも 2FA 用メッセージテンプレートの作成が必要です。
また、チャネルごとの事前準備が必要です。特にメール連携では、NTT CPaaSポータルページ上でのブロードキャストテンプレートの準備が必要です。
全体像
flowchart LR
A[APIアクセス確認] --> B[チャネル準備]
B --> C[2FAアプリケーション作成]
C --> D[2FAメッセージテンプレート作成]
D --> E[OTP送信]
E --> F[pinIdを保持]
F --> G[OTP検証]このガイドで扱う範囲
- 2FA サービスの概要
- 一般的な OTP セットアップの考え方
- API を使った 2FA の基本フロー
- メールチャネルで 2FA を使うときの追加設定
- 導入チェックリストと FAQ