アカウントの管理
招待を承認する
ユーザーは、組織への参加招待を承認するために複数の方法を利用できます。初めて招待を受け取った場合は、以下から組織に適した認証方法を選択してください。
既に他の組織に参加している場合は、既存の組織でサインインしてページ左下から招待を承認するか、メールで届いた招待から承認し、その後既存のアカウントでサインインしてください。
SAML を使用する組織では、ClickHouse の各組織ごとに固有のログイン URL が用意されています。管理者が提供した直接リンクを使用してログインしてください。
メールアドレスとパスワード
ClickHouse Cloud では、メールアドレスとパスワードで認証できます。この方法を使用する場合、ClickHouse アカウントを保護する最善の方法は強力なパスワードを使用することです。覚えやすいパスワードを作成するためのオンラインリソースが多数あります。あるいは、ランダムパスワードジェネレーターを使用し、パスワードマネージャーに保存することで、セキュリティをさらに高めることもできます。
パスワードは 12 文字以上である必要があり、次の 4 つの複雑性要件のうち 3 つを満たす必要があります:大文字、小文字、数字、および/または記号(特殊文字)。
ソーシャルシングルサインオン (SSO)
Continue with Google または Continue with Microsoft Account を使用して、サービスにサインアップしたり招待を承認したりできます。
会社が Google Workspace または Microsoft 365 を使用している場合は、ClickHouse Cloud 内で既存のシングルサインオン設定を活用できます。そのためには、会社のメールアドレスを使用してサインアップし、他のユーザーもその会社のメールアドレスで招待します。これにより、ユーザーは ClickHouse Cloud にサインインする前に、アイデンティティプロバイダー経由、または Google や Microsoft の認証を通じて、会社のログインフローを使用してログインする必要があります。
SAML シングルサインオン (SSO)
SAML SSO is available in the Enterprise plan. To upgrade, visit the plans page in the cloud console.
SAML SSO を使用するユーザーは、サインイン時にアイデンティティプロバイダーによって自動的に追加されます。ClickHouse Cloud の Organization Admin ロールを持つユーザーは、SAML ユーザーに割り当てられたロールを管理し、認証方法として SAML のみを強制することができます。
多要素認証 (MFA) を管理する
メールアドレス+パスワード認証またはソーシャルログインを利用しているユーザーは、多要素認証 (MFA) を設定することでアカウントのセキュリティをさらに強化できます。MFA を設定するには、次の手順に従います。
- console.clickhouse.cloud にログインします
- 左上の ClickHouse ロゴの横にある自分のイニシャルをクリックします
- 「Profile」を選択します
- 左側の「Security」を選択します
- 「Authenticator app」タイル内の「Set up」をクリックします
- Authy、1Password、Google Authenticator などの認証アプリを使用して QR コードをスキャンします
- 表示されたコードを入力して確認します
- 次の画面で、リカバリーコードをコピーし、安全な場所に保管します
I have safely recorded this codeの横のチェックボックスをオンにします- 「Continue」をクリックします
新しいリカバリーコードを取得する
以前に MFA を有効化しており、リカバリーコードを作成していなかった、または紛失してしまった場合は、次の手順で新しいリカバリーコードを取得します。
- https://console.clickhouse.cloud にアクセスします
- 認証情報と MFA コードを使用してサインインします
- 左上のプロフィールメニューを開きます
- 左側の「Security」をクリックします
- 「Authenticator app」の横にあるゴミ箱アイコンをクリックします
- 「Remove authenticator app」をクリックします
- コードを入力し、「Continue」をクリックします
- 「Authenticator app」セクションの「Set up」をクリックします
- QR コードをスキャンし、新しいコードを入力します
- 新しいリカバリーコードをコピーし、安全な場所に保管します
I have safely recorded this codeの横のチェックボックスをオンにします- 「Continue」をクリックします
アカウントの復旧
パスワードを忘れた場合
パスワードを忘れた場合は、セルフサービスで復旧するために次の手順に従ってください:
- https://console.clickhouse.cloud にアクセスします
- メールアドレスを入力して、Continue をクリックします
- Forgot your password? をクリックします
- Send password reset link をクリックします
- メールを確認し、メール内の Reset password をクリックします
- 新しいパスワードを入力し、確認のために再入力してから、Update password をクリックします
- Back to sign in をクリックします
- 新しいパスワードで通常どおりサインインします
MFA セルフサービスによる復旧
MFA デバイスを紛失した場合、またはトークンを削除してしまった場合は、次の手順で復旧し、新しいトークンを作成してください:
- https://console.clickhouse.cloud にアクセスします
- 資格情報を入力して、Continue をクリックします
- Multi-factor authentication 画面で Cancel をクリックします
- Recovery code をクリックします
- コードを入力して、Continue をクリックします
- 新しいリカバリーコードをコピーし、安全な場所に保管します
I have safely recorded this codeの横のチェックボックスをクリックし、Continue をクリックします- サインインが完了したら、左上のプロフィールに移動します
- 左上の security をクリックします
- Authenticator app の横にあるゴミ箱アイコンをクリックして、古い認証アプリを削除します
- Remove authenticator app をクリックします
- Multi-factor authentication の入力を求められたら、Cancel をクリックします
- Recovery code をクリックします
- リカバリーコード(ステップ 7 で新たに生成されたコード)を入力し、Continue をクリックします
- 新しいリカバリーコードをコピーし、安全な場所に保管します — これは削除処理の途中で画面から離れてしまった場合のフェイルセーフとして使用します
I have safely recorded this codeの横のチェックボックスをクリックし、Continue をクリックします- 上記の手順に従って、新しい MFA 認証要素を設定します
MFA とリカバリーコードを両方失った場合
MFA デバイスとリカバリーコードの両方を紛失した場合、または MFA デバイスを紛失し、そもそもリカバリーコードを取得していなかった場合は、リセットを依頼するために次の手順に従ってください:
チケットを送信する: 他の管理ユーザーが所属する組織にいる場合は、たとえ単一ユーザーの組織へのアクセスを試みている場合でも、Admin ロールが割り当てられている組織メンバーに依頼し、そのメンバーが組織にログインして、あなたの MFA をリセットするためのサポートチケットを送信してもらってください。リクエストの正当性が確認され次第、MFA をリセットし、Admin に通知します。以降は MFA なしで通常どおりサインインし、必要であればプロフィール設定から新しい認証要素を登録してください。
メールによるリセット: 組織内の唯一のユーザーである場合は、アカウントに紐づいているメールアドレスから、メール([email protected])でサポートケースを送信してください。リクエストが正しいメールアドレスから送信されていることが確認され次第、MFA とパスワードの両方をリセットします。メールで受信したパスワードリセットリンクにアクセスし、新しいパスワードを設定したうえで、必要に応じてプロフィール設定から新しい認証要素を登録してください。
