OTP サービスの設定
ワンタイムパスワード: ワンタイムパスワードサービスをオンにします。
全ユーザーの OTP: すべてのユーザーにワンタイムパスワードの使用を義務付けます。特定のユーザーにのみワンタイムパスワードの使用を義務付けるには、この設定をオフにしてユーザーを選択します。
ユーザーの OTP トークンを自動生成: ユーザーの OTP トークンを自動生成します。トークンは、ユーザーポータルから QR コードとして提供されます。ユーザーは Sophos Authenticator でこのコードをスキャンしてパスコードを生成します。この設定を有効にしない場合は、OTP トークンを手動で提供する必要があります。
以下について OTP を有効化: 2 要素認証を必要とする機能。
注
自動作成を有効にした場合は、「ユーザーポータル」を必ず選択してください。
警告
「WebAdmin」を選択した場合は、ユーザーがワンタイムパスワードトークンにアクセスできることを確認してください。そうしないと、ユーザーがまったくログインできなくなるおそれがあります。
デフォルトのトークンタイムステップ (秒): ワンタイムパスワードサービスでパスコードを生成する間隔 (秒)。この値は、Sophos Authenticator で指定した値と同じにしてください。ワンタイムパスワードサービスと Sophos Authenticator のデフォルト値は 30秒です。
パスコードのオフセットステップの最大値: クライアントとサーバー間のトークンの時差として許容する最大タイムステップ数。たとえば、この値を 3、タイムステップを 30 秒に設定した場合は、クライアントは 90 秒前から 90 秒後までの間に生成されたパスコードを使用することができます (コードがすでに使用されている場合を除きます)。
初期パスコードのオフセットステップの最大値: クライアントとサーバー間のトークンの時差として許容する最大タイムステップ数 (最初のサインイン時のみ)。