2 要素認証の設定

2 要素認証を使って、信頼できるデバイスを使用しているユーザーのみがログオンできるようにします。2 要素認証を行うには、OTP サービスを設定します。その後、エンドユーザーが Sophos Authenticator を使ってトークンをスキャンし、パスコードを取得します。

目的

このセクションでは、以下について学びます。
  • OTP サービスをオンにして、設定を指定する。
  • クライアント上の Sophos Authenticator を使ってトークンをスキャンし、パスコードを取得する。

OTP サービスの設定

まず、OTP サービスをオンにします。セキュリティを徹底するには、この認証方式をすべてのユーザーに対して義務付けます。また、2 要素認証を要求する機能も指定します。

ファイアウォールで次の手順を実行します。

  1. 「認証」 > 「ワンタイムパスワード」に移動して、「設定」をクリックします。
  2. 設定を指定します。
    オプション説明
    ワンタイムパスワード オン
    全ユーザーの OTP オン
    ユーザーの OTP トークンを自動生成 オン
  3. 「WebAdmin」「ユーザーポータル」の OTP を有効にします。
  4. 適用」をクリックします。

トークンとパスコードの取得

エンドユーザーは Sophos Authenticator を使って、ユーザーポータルの OTP トークンをスキャンします。すると、Authenticator によってパスコードが生成されます。

次の手順は、エンドユーザーが実行します。

  1. Android 用の Sophos Authenticator または iOS 用の Sophos Authenticator をモバイルデバイスにダウンロードします。
  2. ユーザーポータルにログインします。
    ユーザーポータルに、OTP トークンが表示されます。
  3. Sophos Authenticator を使って、OTP トークンをスキャンします。
    Sophos Authenticator がパスコードを生成します。
  4. ユーザーポータルの画面に戻って、次の形式でパスワードを入力してログインします: <user_password><generated_passcode>