コンテンツにスキップ

OTP トークンの手動導入

トークンを自動生成するようにサービスを設定した場合でも、エンドユーザーに OTP トークンを手動で提供しなければならないような場合があります。たとえば、ユーザーが Sophos Authenticator やサードパーティの認証アプリケーションにアクセスできない場合などです。このような場合は、OTP サービスを設定し、トークンを手動で作成して提供します。ユーザーはこのトークンをキャプティブポータルで取得します。

目的

このセクションでは、以下について学びます。

  • OTP サービスをオンにして、設定を指定する。
  • トークンを追加し、ユーザーポータル経由でユーザーに提供する。

OTP サービスの設定

まず、OTP サービスをオンにします。セキュリティを徹底するには、この認証方式をすべてのユーザーに対して義務付けます。また、2 要素認証を要求する機能も指定します。

ファイアウォールで次の手順を実行します。

  1. 認証 > ワンタイムパスワード」に移動し、「設定」をクリックします。
  2. 設定を指定します。

    オプション
    ワンタイムパスワード -
    全ユーザーの OTP -
    ユーザーの OTP トークンを自動生成 -
  3. WebAdmin」および「ユーザーポータル」の OTP を有効にします。

  4. 適用」をクリックします。

トークンの追加

トークンを追加します。ユーザーはトークンをキャプティブポータルで取得します。

  1. 認証 > ワンタイムパスワード」に移動し、「追加」をクリックします。
  2. 設定を指定します。

    オプション
    シークレット abcdefabcdefabcdefabcdefabcdefabcdef
    ユーザー jsmith
  3. 保存」をクリックします。ユーザーがキャプティブポータルから QR コードを利用できるようになります。ユーザーは Sophos Authenticator でこのコードをスキャンし、パスコードを使用してサインインすることができます。

  4. ユーザーの「情報」 情報ボタン をクリックします。

    ユーザーのステータスと情報

    トークン (QR コードと、テキスト形式のキー) が表示されます。テキスト形式のキーを、ユーザーに送信できます。

    QR コードとキー

その他のリソース