OTP トークンの手動導入
トークンを自動生成するようにサービスを設定した場合でも、エンドユーザーに OTP トークンを手動で提供しなければならないような場合があります。たとえば、ユーザーが Sophos Authenticator やサードパーティの認証アプリケーションにアクセスできない場合などです。このような場合は、OTP サービスを設定し、トークンを手動で作成して提供します。ユーザーはこのトークンをキャプティブポータルで取得します。
目的
このセクションでは、以下について学びます。
- OTP サービスをオンにして、設定を指定する。
- トークンを追加し、ユーザーポータル経由でユーザーに提供する。
OTP サービスの設定
まず、OTP サービスをオンにします。セキュリティを徹底するには、この認証方式をすべてのユーザーに対して義務付けます。また、2 要素認証を要求する機能も指定します。
ファイアウォールで次の手順を実行します。
- 「認証 > ワンタイムパスワード」に移動し、「設定」をクリックします。
-
設定を指定します。
オプション 値 ワンタイムパスワード - 全ユーザーの OTP - ユーザーの OTP トークンを自動生成 - -
「WebAdmin」および「ユーザーポータル」の OTP を有効にします。
- 「適用」をクリックします。
トークンの追加
トークンを追加します。ユーザーはトークンをキャプティブポータルで取得します。
- 「認証 > ワンタイムパスワード」に移動し、「追加」をクリックします。
-
設定を指定します。
オプション 値 シークレット abcdefabcdefabcdefabcdefabcdefabcdef ユーザー jsmith -
「保存」をクリックします。ユーザーがキャプティブポータルから QR コードを利用できるようになります。ユーザーは Sophos Authenticator でこのコードをスキャンし、パスコードを使用してサインインすることができます。
-
ユーザーの「情報」 をクリックします。
トークン (QR コードと、テキスト形式のキー) が表示されます。テキスト形式のキーを、ユーザーに送信できます。
その他のリソース