テクニカルトピックス
【2025.3.11】Google AuthenticatorとSwivel認証システムの互換性について
Google Authenticator(Google 認証システム)は、Googleのソフトウェアトークンで、ワンタイムパスワード(OTP)を生成することができます。
なお、Google Authenticatorは、AndroidスマートフォンのGoogle Playからでも、iPhoneのApp Storeからでも入手可能です。
Swivel認証システムは、Google Authenticatorとも互換性を持っていますので、その内容と、設定方法について以下にてご説明いたします。
◆ Google AuthenticatorとSwivel認証システムの互換性について(Q&A形式)
- Swivel認証システムは、Google Authenticatorを使用してユーザーを認証できますか?
→はい。認証可能です。また、Swivel Secure独自の AuthControl Mobile Authenticator や Microsoft Authenticator など、その他の認証アプリもご利用いただけます。
- Swivel認証システムは、Google Authenticatorやその他の認証アプリ用のシードを提供できますか?
→はい。可能です。
- Swivel認証システムで、Google Authenticatorが発行するOTPを認証するための設定方法を教えて下さい。
→下記の手順をご覧下さい。
◆ Google Authenticatorで発行するOTPを使用してSwivel認証システムで認証を行うための設定方法
Swivelサーバ/Swivel Cloudの8080ポート管理画面のメニュー「Policy > Mobile App」で下記の設定を行います。(下記の内容は最新バージョンのSwivelサーバをベースにしておりますが、該当メニューがお客様の環境にない場合には、弊社サポートデスクまでお問い合わせ下さい。)
- Mobile App OATH Mode: Yes
- Use 30 second timestep for OATH: Yes – GoogleとMicrosoftのAuthenticatorアプリは30秒のタイムステップしかサポートしていません。Swivel Mobile Appのような他のアプリは、60秒のタイムステップもサポートしています。
- Mobile App Local Mode: Yes – Google AuthenticatorがSentry Serverにフィードバックされることはありません。
- Use long provision code: Yes – 厳密には必要ありませんが、この方がセキュリティが向上します。
- Issuer for OATH token label: 会社名または認証するアプリケーション名を設定します。Google Authenticator では、OTP の横に表示されます。
- OATH provision code compatibility: “Any version”
上記の設定が完了したら、ユーザーに送信されるQRコードが正しいフォーマットであることを確認する必要があります。新しくSwivel認証システムを導入されたお客様の場合、フォーマットは自動的に調整されるので、これは必要ありません。Swivelサーバ/Swivel Cloudのバージョンが4.2.3より前の場合は、個別にご案内いたしますので、弊社サポートデスクまでお気軽にお問い合わせ下さい。
上記の設定がすべて完了したら、ユーザは、送られてくるQRコードを使用してプロビジョニングする必要があります。
ユーザーには、Swivelサーバ/Swivel CloudでプロビジョニングするためにGoogle Authenticatorでスキャンする必要があるQRコードが記載されたメールが送信されます。