テクニカルトピックス

【2025.3.11】Google AuthenticatorとSwivel認証システムの互換性について

 Google Authenticator(Google 認証システム)は、Googleのソフトウェアトークンで、ワンタイムパスワード(OTP)を生成することができます。
なお、Google Authenticatorは、AndroidスマートフォンのGoogle Playからでも、iPhoneのApp Storeからでも入手可能です。



 Swivel認証システムは、Google Authenticatorとも互換性を持っていますので、その内容と、設定方法について以下にてご説明いたします。

◆ Google AuthenticatorとSwivel認証システムの互換性について(Q&A形式)
  1. Swivel認証システムは、Google Authenticatorを使用してユーザーを認証できますか?
    →はい。認証可能です。また、Swivel Secure独自の AuthControl Mobile Authenticator や Microsoft Authenticator など、その他の認証アプリもご利用いただけます。
  2. Swivel認証システムは、Google Authenticatorやその他の認証アプリ用のシードを提供できますか?
    →はい。可能です。
  3. Swivel認証システムで、Google Authenticatorが発行するOTPを認証するための設定方法を教えて下さい。
    →下記の手順をご覧下さい。
◆ Google Authenticatorで発行するOTPを使用してSwivel認証システムで認証を行うための設定方法

 Swivelサーバ/Swivel Cloudの8080ポート管理画面のメニュー「Policy > Mobile App」で下記の設定を行います。(下記の内容は最新バージョンのSwivelサーバをベースにしておりますが、該当メニューがお客様の環境にない場合には、弊社サポートデスクまでお問い合わせ下さい。)

  • Mobile App OATH Mode: Yes
  • Use 30 second timestep for OATH: Yes – GoogleとMicrosoftのAuthenticatorアプリは30秒のタイムステップしかサポートしていません。Swivel Mobile Appのような他のアプリは、60秒のタイムステップもサポートしています。
  • Mobile App Local Mode: Yes – Google AuthenticatorがSentry Serverにフィードバックされることはありません。
  • Use long provision code: Yes – 厳密には必要ありませんが、この方がセキュリティが向上します。
  • Issuer for OATH token label: 会社名または認証するアプリケーション名を設定します。Google Authenticator では、OTP の横に表示されます。
  • OATH provision code compatibility: “Any version”

 上記の設定が完了したら、ユーザーに送信されるQRコードが正しいフォーマットであることを確認する必要があります。新しくSwivel認証システムを導入されたお客様の場合、フォーマットは自動的に調整されるので、これは必要ありません。Swivelサーバ/Swivel Cloudのバージョンが4.2.3より前の場合は、個別にご案内いたしますので、弊社サポートデスクまでお気軽にお問い合わせ下さい。

 上記の設定がすべて完了したら、ユーザは、送られてくるQRコードを使用してプロビジョニングする必要があります。
 ユーザーには、Swivelサーバ/Swivel CloudでプロビジョニングするためにGoogle Authenticatorでスキャンする必要があるQRコードが記載されたメールが送信されます。