テクニカルトピックス

　Swivel Appliance / Swivel Cloudによる認証システムでは、ワンタイムパスワード（OTP）をユーザにメールで送信して認証に使用することができます。
　この際の、OTPのタイムアウトの設定方法についてご説明いたします。
　タイムアウト値を設定すると、ユーザはOTP受信後、一定時間内に認証を行う必要がありますのでご注意下さい。

　設定は、Swivelサーバ/Swivel Cloudの8080ポートの管理画面で行います。
　まず最初に、管理画面の「Server > Jobs」メニューから、「Session cleanup (s):」を秒で設定します。
　デフォルトは120、つまり2分となっています。ここで設定した値が、OTPのタイムアウト値となります。

　次に「Server > Dual Channel」メニューから、「On-demand authentication:」を「Yes」に、「On-Demand Delivery:」を「No」に設定します。

　この設定を行うと、ユーザには、認証の度に次のOTPが送られてくるのではなく、下記のURLを使用して明示的に要求された場合にのみ送信されます。

　また、このメニューでは、ユーザがOTPを要求する場合の様々な設定が行えます。
　詳細は下記ページをご覧下さい。
　https://kb.swivelsecure.com/w/index.php/Swivel_Core_V4_Server_Menu#Dual_Channel

　上述の設定を行うと、ユーザは認証時にSwivel認証システムに対して、予め設定した宛先にOTPを送信するよう指示する運用となります。この場合に送信されるOTPの有効期限は、「Server > Jobs > Session cleanup (s):」で設定した秒数となります。

　なお、この設定は、シングル・チャンネル認証（トークンレスワンタイム認証）とデュアル・チャンネル認証（メールやトークンを使用した認証）の両方を含む、すべての OTC に影響しますので、ご注意下さい。