MFAログインのサポート

多要素認証 (MFA) は認証の階層的アプローチであり、ユーザーはアプリケーションにログインするために識別情報を複数の形式で提供する必要があります。たとえば、ログインに成功するには、パスワードを入力するだけでなく、スマートフォンの認証アプリケーションから生成されたワンタイムコードを入力しなければならない場合があります。

mablは次のタイプのMFAを使用するアプリケーションのテストの自動化をサポートしています。

• 時間ベースのワンタイムパスワード認証
• 電子メールワンタイムパスワード (OTP) 認証

時間ベースのワンタイムパスワード認証

時間ベースのワンタイムパスワード (TOTP) 認証を使用するアプリケーションでは、ユーザーは認証情報を次の2つの形式で提供します。

• 通常のパスワード
• Google Authenticator、Microsoft Authenticator、AuthyなどのTOTP認証アプリーションで生成された追加の一時コード

認証アプリケーションの一時コードは、30秒間など、一定の時間に限り有効です。コードが時間切れになると、認証アプリケーションは新しい一時コードを生成します。

TOTP認証を使用するアプリケーションをテストするには、mablクレデンシャルを作成し、ブラウザーテストに [MFA Authenticator code] ステップを追加して一時コードを挿入します。その仕組みを以下に示します。

TOTP認証を使用したログインを自動化する方法については、時間ベースのワンタイムパスワード認証のヘルプドキュメントをご参照ください。

電子メールワンタイムパスワード認証

電子メールワンタイムパスワード (OTP) を使用するアプリケーションでは、ユーザーがユーザー名とパスワードを入力し、検証コードを要求します。アプリケーションは、ユーザーが登録した電子メールアドレスに検証コードを送信します。ユーザーがアプリケーションにその検証コードを入力すると、ログインは完了します。

メール検証コードしたログインを自動化する方法については、メール検証コードを使用するログインのヘルプドキュメントをご参照ください。

📘

MFAの制限事項

mablは以下を使用するアプリケーションの自動ログインをサポートしていません。

• QR コードを利用したOkta Verifyのセットアップ
• Webauthn
• USB Yubikeys などの FIDO

SMS 2FAはサポートされていませんが、JavaScriptスニペットの作成と保守に精通している場合は、mablのスニペットリポジトリからこの対処法を試して、SMS 2FA (getLatestTwilioSms.js) を実装することもできます。