Swivel Appliance / Swivel Cloudによる認証システムでは、ワンタイムパスワード(OTP)をユーザにメールで送信して認証に使用することができます。
この際の、OTPのタイムアウトの設定方法についてご説明いたします。
タイムアウト値を設定すると、ユーザはOTP受信後、一定時間内に認証を行う必要がありますのでご注意下さい。
設定は、Swivelサーバ/Swivel Cloudの8080ポートの管理画面で行います。
まず最初に、管理画面の「Server > Jobs」メニューから、「Session cleanup (s):」を秒で設定します。
デフォルトは120、つまり2分となっています。ここで設定した値が、OTPのタイムアウト値となります。
次に「Server > Dual Channel」メニューから、「On-demand authentication:」を「Yes」に、「On-Demand Delivery:」を「No」に設定します。
この設定を行うと、ユーザには、認証の度に次のOTPが送られてくるのではなく、下記のURLを使用して明示的に要求された場合にのみ送信されます。
また、このメニューでは、ユーザがOTPを要求する場合の様々な設定が行えます。
詳細は下記ページをご覧下さい。
https://kb.swivelsecure.com/w/index.php/Swivel_Core_V4_Server_Menu#Dual_Channel
上述の設定を行うと、ユーザは認証時にSwivel認証システムに対して、予め設定した宛先にOTPを送信するよう指示する運用となります。この場合に送信されるOTPの有効期限は、「Server > Jobs > Session cleanup (s):」で設定した秒数となります。
なお、この設定は、シングル・チャンネル認証(トークンレスワンタイム認証)とデュアル・チャンネル認証(メールやトークンを使用した認証)の両方を含む、すべての OTC に影響しますので、ご注意下さい。