テクニカルトピックス

【2023.12.12】MS Authenticatorとの互換性について

 Swivelサーバ/Swivel Cloudを使用した認証で、ソフトトークンを使用した二要素認証を行う場合、「AC(AuthControl) Mobile Sentry」または「AuthControl Mobile」を使用します。
これらのモバイルアプリは、App StoreやGoogle Playで「swivel」というキーワードで検索すると確認できます。



 最新の「AC Mobile Sentry」や「AuthControl Mobile V5」は、MS AuthenticatorやGoogle Authenticatorとの互換性を確保しています。
 この記事ではMS Authenticatorとの互換性について詳しく解説いたします。



 以下、Q&A形式で互換性についてご説明いたします。

(Q1) MS Authenticatorで発行したOTCをSwivelサーバーやSwivelサーバ/Swivel Cloudで認証することはできますか。
(A1) QRコードはAuthControl Sentryのプロビジョニングプロセスで発行する必要がありますが、Microsoft Authenticatorと互換性があるように設定することができます。
これは、Policy -> Mobile App -> Use 30 second timestep for OATH を Yes に変更することで可能です。ユーザーに送信される Provision テンプレートは、QR コードに url4 ではなく url5 を使用するように変更する必要があります。
Microsoft Authenticator互換のHTMLテンプレートを提供可能ですので、必要なお客様は、弊社サポートデスクまでご連絡をお願いいたします。

(Q2) Mobile AppやAC Mobile Sentryは、MS Authenticatorをインポートできますか。
(A2) はい。可能です。AC Mobile Sentryは、Swivelによって生成されたOATH互換のコード(30秒または60秒のタイムステップを含む)、またはOATH互換のSwivel以外の典型的なMFAプロセスをインポートできるよう設定する必要があります。

(Q3) MS Authenticator を使用するアプリケーションの認証に、Mobile AppやAC Mobile Sentryを使用できますか?
(A3) はい。可能です。

(Q4) Mobile AppやAC Mobile SentryとMS Authenticatorの互換性は?
(A4) 6桁のOATHコードは、1および2で説明したように、30秒または60秒のタイムステップで完全に互換性があります。ただし、SwivelでPush通知認証を利用したい場合は、AC Mobile Sentryアプリを使用する必要があります。

 以上となります。
 上記以外の内容および、Google Authenticatorとの互換性について確認されたいお客様は、お手数ですが、弊社サポートデスクまでご連絡をお願いいたします。