［4.2］管理者ログインで2段階認証を有効にするとスマホからログインできない

[C-Inada]

概要(Overview)

管理者ログインで2段階認証を有効にするとスマホからログインできない

期待する内容(Expect) or 要望 (Requirement)

スマホでログインすることはあまりないかと思いますが、外出先などで2段階認証をクリアできるようにしておきたい。 2段階認証が難しいいのであればなにか別の方法で一時的に2段階認証を解除するなど別の方法がほしい。

再現手順(Procedure)

2段階認証が有効になっているアカウントでスマホからログインをしようとすると QRは表示されるが、確認コード6桁を取得するためにはスマホのカメラで読み込む必要がある。 ですが、スマホのブラウザのQRを同じスマホでカメラ起動して読み込めない。

環境 (environment)

• EC-CUBE: 4.2.0-beta 8/24の最新版
• PHP:8.1.6
• DB:MySQL 5.7.38

[chihiro-adachi]

@C-Inada

こちらの画面が表示されていますでしょうか？ 設定完了していない状態でアクセスするとこのような表示になるかと思います。

[C-Inada]

@ryo-endo さん 添付していただいたQRは表示されます ↓下記はiPhoneの場合 1.SafariやChromeで上記QRコードは表示される 2.iPhone上のブラウザで開いているため、カメラモードにしてQRを読み込むことができない。

仕方がないので、 3.設定→パスワード→該当のURLを選択→確認コードを設定→QRコードをスキャン（スキャン用カメラが起動） カメラモードが起動するが　ブラウザでQR表示されているのは同じiPhoneのため読み込みできない。

スマホやタブレット1台だけではログインが難しいため、対策としては ①2台の端末を用意する（QR表示用、QR読み込み用） ②1台でもログインできるようにスマホやタブレットの場合のみ別の方法で二段階認証を行う。 などが必要ではないでしょうか？

またはアカウント作成時に2段階認証を行う場合はスマホ/タブレットの端末一台では無理なことを記載しておくなど....

-- また下記のIssueにも書きましたが何度かこれを繰り返している下記のようにQR自体も表示できない、 コードも取得できないといった感じになることがあります。 （原因はわかりませんがキャッシュなどすべてを消すと1度はQR表示されます） https://github.com/EC-CUBE/ec-cube/issues/5645

[chihiro-adachi]

@C-Inada ありがとうございます。 QRの表示も読み込みも、スマホ/タブレットの端末1台で完結したいということですね。

EC-CUBEの仕様としては、管理画面はPC前提で、スマホやタブレットは一部機能の参照のみ、という扱いです。 https://github.com/EC-CUBE/ec-cube/issues/4033#issuecomment-443606976

現状では、QR表示はPC・読み取りはスマホで、という操作が前提になります。

管理画面のスマホ/タブレット完全対応は今後検討できればと。

[C-Inada]

メンバー登録を行う際に2段階認証のところに「スマホ・タブレット1台でログインはできません」のようなアナウンスがあると親切かもしれません。

[xuelian311]

セットアップキーをQRコードの下に表示させる実装でできないか検討してみます。

[shinya]

アプリ認証プラグインと同様に、文字列認証でもできるようにする。 参考