ワンタイムパスワードを使った認証方法をご紹介します。
前提として、Google Authenticator を使用し、ユーザによるワンタイムパスワードの初期設定、初期化が行えるよう設定されている環境を例にしています。
Google Authenticator のインストール
Google 社が iOS / iPadOS (App Store) ならびに Android (Play ストア) で提供する、ワンタイムパスワードを生成・管理するスマートフォンアプリです。
認証を行うためにこのアプリをお手持ちのスマートフォンにインストールしてください。
初期設定
Gluegent Gate にログインする前に、ワンタイムパスワード認証を使ったログインの初期設定を行います。
サービス(Google Workspace,Microsoft 365等)へのログインを試みます。
ユーザー名、パスワードを入力し「ログイン」をクリックします。
ワンタイムパスワード入力画面に遷移しますので、「ワンタイムパスワード設定を初期化する方はこちらへ」をクリックします。
「Google」をクリックします。
お手持ちのスマートフォンにインストールしたGoogle Authenticatorを起動します。「設定を開始」をタップします。
情報:
既に他の認証システムを利用している場合は「+」をタップします。
「バーコードをスキャン」をタップします。
カメラが起動しますので、画面のQRコードを撮影します。
ワンタイムパスワードが表示されます。今後はこの数値をログイン画面に入力します。ワンタイムパスワードは一定時間毎に変更されます。
「登録」をクリックします。
重要:
「登録」をクリックせず画面を閉じた場合、ワンタイムパスワードは登録されません。必ず「登録」をクリックしてください。
パスワード入力画面に遷移します。スマートフォンに表示されたワンタイムパスワードを入力し、「確認」をクリックします。
下記画面に遷移しますので、「ログアウト」をクリックします。
ログイン
サービスへのログインを試みます。
ユーザー名、パスワードを入力し「ログイン」をクリックします。
ワンタイムパスワードの入力画面が表示されるます。スマートフォンの Google Authenticator に表示されたワンタイムパスワードを入力し「ログイン」をクリックします。
ワンタイムパスワードは一定時間毎に変更されますので変更されないうちに入力、クリックしてください。
この手順で行った設定
認証ルール
認証方法で「ID/パスワード認証」を選択します。
アクセス権限ルール
要求される認証方式で「ワンタイムパスワード(トークン)」を選択します。
パスワードポリシー設定
ワンタイムパスワード設定初期化で「ログイン画面にワンタイムパスワード初期化のリンクを表示する」のチェックをオンにします。