コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=user-portal-OTP-token

OTP トークン

組織で多要素認証 (MFA) を導入している場合は、一部のサービスにサインインする際に、ワンタイムパスワード (OTP) を使用する必要があります。

OTP を生成するサービスと方法

企業組織では、VPN およびユーザーポータル用に MFA を実装できます。

ユーザーポータルの MFA をオンにすると、キャプティブポータルとクライアント認証エージェントにも MFA が適用されます。

OTP の生成とサインイン

VPN、ユーザーポータル、リモートアクセス VPN など、MFA を必要とするサービスにサインインするには、まず認証アプリケーションを使用して QR コードをスキャンする必要があります。

以下のような処理が行われます。

  1. ご利用のモバイルデバイスに認証アプリをインストールします。「Intercept X for Mobile」は、次のようにインストールできます。

    または、Google Authenticator などのサードパーティ製アプリを使用することもできます。

    SHA256 および SHA512 に対応した認証アプリ (Sophos Intercept X や Google Authenticator など) の利用を推奨します。

    OTP ハッシュアルゴリズムを SHA256 または SHA512 に設定した場合、これらをサポートしていない認証アプリ (Microsoft Authenticatorなど) でも QR コードをスキャンすることはできますが、サインインで失敗します。認証アプリがサポートするハッシュアルゴリズムを使用する必要があります。

  2. 「Intercept X for Mobile」で、左のメニューボタンをタップして (左メニューボタン。)、「認証アプリ」をタップし、指示に従います。「認証アプリ」を参照してください。

    時間ベースの OTP (TOTP) を使用する必要があります。

  3. エンドポイントデバイスのブラウザウィンドウで、ユーザー名とパスワードを使用して VPN ポータルまたはユーザーポータルにサインインします。

    VPN とユーザーポータルに OTP トークンが表示されます。QR コードとシークレットは、16 進数と Base32 形式で確認できます。

    QR コードとキー。

  4. 「Intercept X for Mobile」で、右下隅のプラスボタンをタップし、「QR コードをスキャン」をタップして、コードをスキャンします。

    アプリは時間ベースのパスコードの生成を開始します。

    認証アプリのパスコード。

    または、「手動で追加 」をタップして、Base32 形式でシークレットを入力することもできます。文字と数字のみを入力します。

  5. ブラウザウィンドウで、「ログインに進む」をクリックします。

    上部または左上隅にリンクが表示されます。

  6. 認証情報を次のように入力します。

    • ユーザー名: <username>
    • ワンタイムパスワード: <yourpassword><passcode>

    これらの認証情報を入力して、リモートアクセス VPN 接続を確立することもできます。

  7. ログイン」をクリックします。

管理者は、時間ベースのパスコードを定期的に生成するハードウェアトークン、または 1 回限り使用するパスコードを提供できます。

  1. VPN やユーザーポータルなど、MFA を必要とするサービスにサインインするには、次のように認証情報を入力します。

    • ユーザー名: <username>
    • ワンタイムパスワード: <yourpassword><passcode>

  2. ログイン」をクリックします。