iOSデバイスを使ってワンタイムパスコードを発行する方法

Owned by Site_admin_1
9月 21, 2023

SkyOnDemandはワンタイムパスコードを使った認証に対応しております。通常のユーザー名・パスワードによる認証に加え、ワンタイムパスコード認証を利用することで、認証の強度を高めることが可能です。(多要素認証)

ここではiOSデバイス(iPhone、iPod Touch、iPadなど)をワンタイムパスコード発行器として設定する方法について説明します。

なお、SkyOnDemandのワンタイムパスコードはIETF のRFC6238 で定義されているTOTP(Time-Based One-Time Password Algorithm)に準拠しています。

SkyOnDemand側の設定

  1. SkyOnDemandにログインして、「ユーザーの管理」メニューから、ワンタイムパスコードを有効にしたいユーザーの詳細画面を開きます。
  2. 右サイドバーの「パスワード」を選択し、「ワンタイムパスコード」欄にある[キー発行]ボタンをクリックします。
  3. 32桁のキーが表示されます。次の「iOS側の設定」で使用しますので、この画面はそのままにしておきます。

iOS側の設定

  1. App Storeで「Google Authenticator」を検索し、インストールします。(以下、Google Authenticator バージョン2.0.1を元に説明いたします。)
  2. アプリを起動します。
  3. アプリ右上の鉛筆マーク(編集ボタン)をタッチし、続いて画面最下部にある+をタッチします。これで新規設定の追加画面が開きます。

  4. 次のガイドに従って、必要事項を入力します。

    アカウント任意の名称を入力します。(例: SkyOnDemand)
    キーSkyOnDemand側の設定の3.で表示された32桁のキーを入力します
    時間ベースチェックを入れます

SkyOnDemandへのログイン方法

前述の「SkyOnDemand側の設定」を行ったユーザーでログインする場合、パスワードの入力画面のあとに、ワンタイムパスコードを入力する画面が表示されます。
このタイミングで、Google Authenticatorを起動すると、6桁のワンタイムパスコードが表示されます。これをSkyOnDemandの画面に入力します。

なお、パスコードは30秒ごとに更新されるため、パスコードが変わる前に入力を終えてください。

補足

Google Authenticator以外でもTOTPの32bitキーが手入力できるものであれば、利用可能です。また、Google AuthenticatorはiOS以外に Android版も存在します。