テクニカルトピックス

　Google Authenticator（Google 認証システム）は、Googleのソフトウェアトークンで、ワンタイムパスワード（OTP）を生成することができます。
なお、Google Authenticatorは、AndroidスマートフォンのGoogle Playからでも、iPhoneのApp Storeからでも入手可能です。

　Swivel認証システムは、Google Authenticatorとも互換性を持っていますので、その内容と、設定方法について以下にてご説明いたします。

◆ Google AuthenticatorとSwivel認証システムの互換性について（Q&A形式）

1. Swivel認証システムは、Google Authenticatorを使用してユーザーを認証できますか？
   →はい。認証可能です。また、Swivel Secure独自の AuthControl Mobile Authenticator や Microsoft Authenticator など、その他の認証アプリもご利用いただけます。
2. Swivel認証システムは、Google Authenticatorやその他の認証アプリ用のシードを提供できますか？
   →はい。可能です。
3. Swivel認証システムで、Google Authenticatorが発行するOTPを認証するための設定方法を教えて下さい。
   →下記の手順をご覧下さい。

◆ Google Authenticatorで発行するOTPを使用してSwivel認証システムで認証を行うための設定方法

　Swivelサーバ/Swivel Cloudの8080ポート管理画面のメニュー「Policy > Mobile App」で下記の設定を行います。（下記の内容は最新バージョンのSwivelサーバをベースにしておりますが、該当メニューがお客様の環境にない場合には、弊社サポートデスクまでお問い合わせ下さい。）

• Mobile App OATH Mode: Yes
• Use 30 second timestep for OATH: Yes – GoogleとMicrosoftのAuthenticatorアプリは30秒のタイムステップしかサポートしていません。Swivel Mobile Appのような他のアプリは、60秒のタイムステップもサポートしています。
• Mobile App Local Mode: Yes – Google AuthenticatorがSentry Serverにフィードバックされることはありません。
• Use long provision code: Yes – 厳密には必要ありませんが、この方がセキュリティが向上します。
• Issuer for OATH token label: 会社名または認証するアプリケーション名を設定します。Google Authenticator では、OTP の横に表示されます。
• OATH provision code compatibility: “Any version”

　上記の設定が完了したら、ユーザーに送信されるQRコードが正しいフォーマットであることを確認する必要があります。新しくSwivel認証システムを導入されたお客様の場合、フォーマットは自動的に調整されるので、これは必要ありません。Swivelサーバ/Swivel Cloudのバージョンが4.2.3より前の場合は、個別にご案内いたしますので、弊社サポートデスクまでお気軽にお問い合わせ下さい。

　上記の設定がすべて完了したら、ユーザは、送られてくるQRコードを使用してプロビジョニングする必要があります。
　ユーザーには、Swivelサーバ/Swivel CloudでプロビジョニングするためにGoogle Authenticatorでスキャンする必要があるQRコードが記載されたメールが送信されます。