認証アプリによる MFA の設定
認証アプリを使用して多要素認証 (MFA) を実装するには、ファイアウォールで MFA を設定します。
以下の設定例をご覧ください。
ファイアウォールで MFA を設定する
MFA をまだ設定していない場合は、次の手順を実行してください。
- 「認証 > 多要素認証」に移動します。
- 「ワンタイムパスワード」で「特定のユーザーとグループ」を選択します。
-
「新しいユーザーとグループの追加」をクリックし、ユーザーとグループを選択して、「選択した項目を適用」をクリックします。
-
「次のサインインで OTP トークンを生成する」をオンにします。
QR コードが VPN ポータルで利用できるようになります。
-
MFA を必要とするサービスを選択します。
この例では、Web 管理コンソールと SSL VPN リモートアクセスを選択します。ユーザーポータルはデフォルトで選択されており、ユーザーが QR コードをスキャンする必要があります。
-
「OTP のタイムステップの設定」で、認証アプリが必要とするタイムステップ (期間) の値を入力します。
-
「適用」をクリックします。
ユーザーがパスコードを生成する
Sophos Firewall は時間ベースの OTP (TOTP) を使用します。
ユーザーは、まず VPN ポータルまたはユーザーポータルにサインインして、認証アプリで QR コードをスキャンする必要があります。すると、アプリがパスコード (OTP) を生成します。
Web 管理コンソールのサインインに対して MFA を適用すると、管理者は Web 管理コンソールまたはユーザーポータルにサインインできるようになります。
MFA が必要なサービスにサインインするには、ユーザーはパスワードを <password><passcode>
という形式で入力する必要があります。詳細は、OTP トークンを参照してください。