ログイン方法のリカバリー設定の設定方法

リカバリーキーとは

リカバリーキーは、設定したログイン方法（SAML認証、Google認証、Microsoft認証など）が何らかの理由で利用できなくなった際に、管理者がZUNDA IDへログインするためのバックアップ手段です。

SAML認証を有効化した後にIdP側で障害が発生したり、証明書の失効、設定ミスなどが発生すると、誰もZUNDA IDにログインできなくなりロックアウト状態となるおそれがあります。リカバリーキーを事前に発行し、安全な場所に保管しておくことで、こうした緊急時にも管理者がアカウントを復旧することができます。

リカバリーキーの発行手順

ZUNDA IDの「ログイン方法」設定画面を開き、「リカバリーキーを生成」をクリックしてください

注意事項を確認のうえ、「続行」ボタンをクリックして進めてください

この画面では、リカバリーキー生成にあたっての注意点が表示されます。リカバリーキーは一度きりしか表示されないため、この後の画面で必ずコピーまたはダウンロードする必要があります。

表示されたリカバリーキーをコピー、またはダウンロードして、安全な場所に保管してください

リカバリーキーは、この画面を閉じると二度と表示されません。必ずこのタイミングで保管してください。

保管場所の推奨例：

• 1Password、Bitwarden、Keeperなどのパスワードマネージャー
• 組織で管理されているシークレットマネージャー（HashiCorp Vault、AWS Secrets Managerなど）
• 物理的に施錠された場所に保管された紙媒体（オフラインバックアップとして）

保管時の注意点：

• 複数の管理者で共有する場合は、アクセス制御がかかった共有ボールトを利用してください
• メールやチャットなど、平文で送信されるチャネルでの共有は避けてください
• 定期的に保管場所と内容を確認し、紛失していないことを確認してください

リカバリーキーによるログイン方法

通常のログイン方法（SAML認証など）が利用できなくなった際は、保管していたリカバリーキーを使ってZUNDA IDへログインすることができます。以下の手順で実施してください。

ZUNDA IDのログイン画面下部にある「リカバリーキーでログイン」リンクをクリックしてください

表示された画面に「管理者のメールアドレス」と保管している「リカバリーキー」を入力し、「検証する」をクリックしてください

ここで入力するメールアドレスは、リカバリーキーを発行した管理者本人のメールアドレスである必要があります。入力したリカバリーキーとメールアドレスの組み合わせが検証されると、確認メールが送信されます。

入力したメールアドレス宛にログイン用のメールが送信されますので、メールが届くまでしばらくお待ちください

メールが届かない場合は、以下を確認してください。

• 迷惑メールフォルダに振り分けられていないか
• 入力したメールアドレスに誤りがないか
• メールサーバー側で受信拒否設定が適用されていないか

届いたメール内のログインリンクをクリックし、ZUNDA IDへログインしてください

ログイン後は、SAMLプロバイダーの設定状況を確認し、必要に応じて設定の修正やログイン方法の再構成を行ってください。設定が復旧したら、通常のログイン方法（SAML認証など）に戻していただけます。