OTP サービスの設定

ワンタイムパスワード
ワンタイムパスワードサービスをオンにします。
全ユーザーの OTP
すべてのユーザーにワンタイムパスワードの使用を義務付けます。特定のユーザーにのみワンタイムパスワードの使用を義務付けるには、この設定をオフにしてユーザーを選択します。
ユーザーの OTP トークンを自動生成
ユーザーの OTP トークンを自動生成します。トークンは、ユーザーポータルから QR コードとして提供されます。ユーザーは Sophos Authenticator でこのコードをスキャンしてパスコードを生成します。 この設定を有効にしない場合は、OTP トークンを手動で提供する必要があります。
ファシリティの OTP の有効化
2 要素認証を必要とする機能。
注: 自動作成を有効にした場合は、「ユーザーポータル」を必ず選択してください。
注意: 「WebAdmin」を選択した場合は、ユーザーがワンタイムパスワードトークンにアクセスできることを確認してください。そうしないと、ユーザーがまったくログインできなくなるおそれがあります。
デフォルトのトークンタイムステップ (秒)
ワンタイムパスワードサービスでパスコードを生成する間隔 (秒)。この値は、Sophos Authenticator で指定したのと同じ値にしてください。 ワンタイムパスワードサービスと Sophos Authenticator のデフォルト値は 30 秒です。
パスコードのオフセットステップの最大値
クライアントとサーバー間のトークンの時差として許容する最大タイムステップ数。たとえば、この値を 3、タイムステップを 30 秒に設定した場合は、クライアントは 90 秒前から 90 秒後までの間に生成されたパスコードを使用することができます (コードがすでに使用されている場合を除きます)。
初期パスコードのオフセットステップの最大値
クライアントとサーバー間のトークンの時差として許容する最大タイムステップ数 (最初のログオン時のみ)。