OTP トークンの手動での導入

トークンを自動生成するようにサービスを設定した場合でも、エンドユーザーに OTP トークンを手動で提供しなければならないような場合があります。たとえば、ユーザーが Sophos Authenticator にアクセスできない場合などです。このような場合は、OTP サービスを設定し、トークンを手動で作成して提供します。ユーザーはこのトークンをキャプティブポータルで取得します。

目的

このセクションでは、以下について学びます。
  • OTP サービスをオンにして、設定を指定する。
  • トークンを追加し、ユーザーポータル経由でユーザーに提供する。

OTP サービスの設定

まず、OTP サービスをオンにします。セキュリティを徹底するには、この認証方式をすべてのユーザーに対して義務付けます。また、2 要素認証を要求する機能も指定します。

ファイアウォールで次の手順を実行します。

  1. 「認証」 > 「ワンタイムパスワード」に移動して、「設定」をクリックします。
  2. 設定を指定します。
    オプション説明
    ワンタイムパスワード オン
    全ユーザーの OTP オン
    ユーザーの OTP トークンを自動生成 オン
  3. 「WebAdmin」「ユーザーポータル」の OTP を有効にします。
  4. 適用」をクリックします。

トークンの追加

トークンを追加します。エンドユーザーはトークンをキャプティブポータルで取得します。

  1. 「認証」 > 「ワンタイムパスワード」に移動して、「追加」をクリックします。
  2. 設定を指定します。
    オプション説明
    シークレット abcdefabcdefabcdefabcdefabcdefabcdef
    ユーザー jsmith
  3. 保存」をクリックします。
    エンドユーザーがキャプティブポータルから QR コードを利用できるようになります。ユーザーは Sophos Authenticator でコードをスキャンし、パスコードを使用してログオンできます。
  4. オプション: ユーザーの をクリックします。

    トークン (QR コードと、テキスト形式のキー) が表示されます。テキスト形式のキーを、ユーザーに送信できます。