8.3.3 ワンタイムパスワード認証【OP-OTP】
本装置では,RSA社のRSA SecurIDと連携したワンタイムパスワード認証機能を提供します。なお,本機能を使用する場合は,オプションライセンスOP-OTPの設定が必要です。
ワンタイムパスワード認証では,ユーザIDとパスワードによる認証ではなく,次の三つの情報を使用して認証操作をします。
-
ユーザID
-
ユーザが所持しているPINコード(ユーザが独自に設定できるコード)
-
トークンと呼ばれる機構(ハードウェアトークンとソフトウェアトークンがある)で生成したトークンコード(ワンタイムパスワード)
なお,PINコードは,認証サーバから送られてくるメッセージを表示したReply-Message表示画面で入力します。
ワンタイムパスワード認証の構成を次の図に示します。
|
|
![[図データ]](./GRAPHICS/ZU208025.GIF)
本装置では,New PINモードとNext Tokenモードをサポートします。なお,本機能は,固定VLANモードとダイナミックVLANモードで動作します。
- 〈この項の構成〉
(1) New PINモード
認証サーバに事前にPINコードを登録しないで,最初にログイン操作をしたときにPINコードを登録するモードです。New PINモードでの動作概要を次の図に示します。
|
|
![[図データ]](./GRAPHICS/ZU208026.GIF)
(2) Next Tokenモード
ログイン操作時に3回連続で不正なトークンコードを入力した場合,次に正しいトークンコードで認証成功したあと,さらに新しいトークンコードの入力を要求するモードです。Next Tokenモードでの動作概要を次の図に示します。
|
|
![[図データ]](./GRAPHICS/ZU208027.GIF)