本人認証プラグインの仕様概要について #18
Description
仕様についてまとめた資料を作成致しました。
加筆修正する項目などあれば、よろしくお願いします。
本人認証プラグイン 仕様概要
認証機能別概要
SMS認証
- アクティベーション時に「デバイス認証」済みの会員の場合、[デバイス認証済み]電話番号へトークン送信
- 「デバイス認証」がなされていない会員の場合、トークン送信先電話番号を入力 > トークン送信
- 送信先電話番号は会員情報と紐づけて管理する
- 一度電話番号を紐づけた場合、現時点では会員側から「紐づけ」を解除する事は不可。
- 管理 > 顧客管理 > 顧客編集からショップ側からは解除可能。
【アプリ認証】
- 現時点ではGoogle Authenticator / Authy が利用可能
- 初回認証時はアプリ登録用のQRコードを表示+秘密鍵を生成
- 二回目以降の認証時はQRコードは非表示
- → 生成した秘密鍵は会員情報と紐づけて管理する
- 現時点では会員側から「紐づけ」を解除する事は不可
- 管理 > 顧客管理 > 顧客編集からショップ側からは解除可能。
- 二回目以降の認証時はQRコードは非表示
新規会員登録(会員登録時のデバイス認証)
【目的】
ダミーアカウントの複数作成防止(但し、EC-CUBEの仕様上、仮会員データはdtb_customerには作成される)
【機能要件】
- 仮会員登録後、SMS認証をクリアしないと正会員として登録できないようにする
- アクティベーションした電話番号は会員情報と紐づける
- 会員情報と紐づけられた電話番号は他会員のアクティベーション時には使用不可
- エラーメッセージは特に出力せず、「トークン送信した」という内容でトークン入力画面を表示。
【ユーザーシナリオ】
画面の例
携帯電話の番号を入力して、認証コードを送信を押す
携帯のSMSに届いた認証コードを入力する
管理画面での2段階認証設定
twillioの登録情報をこちらに入力する。
ログイン時・重要操作時の本人認証
【目的】
- 本人であることを認証することで、アカウントの悪用を防ぐ
【機能要件】
- プラグイン有効化後より、ログイン時 または [重要操作]として指定したルーティングにアクセスされた場合に機能する
- 多要素認証方式が[未選択]の場合、インストール・有効化されている「多要素認証」より「どれを利用するか?」を選択させる。選択以降、現時点では方式変更は不可とする。
- [重要操作 - ログイン認証済みでも再認証]させるルーティングはプラグイン管理画面より設定可能とする。
- ログイン/重要操作時のCookieはログインCookieとは別で発行する。各Cookieの有効期限は設定ファイルで変更可能とする。
ルーティング設定例
ログイン時・重要操作時の多要素認証
【ユーザーシナリオ】
画面の例
認証方式を選択し、「設定」を押す
認証用アプリでQRコードをスキャンし、表示された6桁の数字を入力後、「認証」を押す
設定パラメータの説明
管理画面>会員登録(編集)の項目
| 項目名 | 説明 |
|---|---|
| デバイス認証 | 本会員登録時のSMS認証が完了しているか |
| デバイス認証済み電話番号 | 本会員登録時に使用した電話番号 |
| 二段階認証方式 | 会員が選択した認証方式 |
| 秘密鍵 | APP認証を選択した場合、保存される |
| 2段階認証電話番号 | SNS認証を選択場合、電話番号が保存される |
管理画面>設定>店舗設定>基本設定
会員設定
| 項目名 | 説明 |
|---|---|
| 本会員時の本人認証 | 本人認証の有効・無効 |
| 2段階認証機能 | 2段階認証の有効・無効 |
*2段階認証機能を無効にしても、本会員登録時の2段階認証は行われる。