OTP は Oracle Solaris にログインする際に、識別情報の 2 つ目の証明を提供します。識別情報の 2 つ目の証明を使用することは、ツーファクタ認証 (2FA) と呼ばれます。システムでは、最初に UNIX パスワード、次にモバイルオーセンティケータアプリからの OTP の入力が求められます。システムはこれらの 2 つの認証を検証したあと、ユーザーをログインさせます。詳細は、ツーファクタ認証についてを参照してください。
Oracle Solaris の OTP は、RFC 4226 および RFC 6238 の HMAC ベースおよび時間ベースの OTP の仕様に準拠しているため、これらの仕様に準拠したオーセンティケータと連携できます。
Oracle Solaris は、system/security/otp IPS パッケージに OTP を配布します。solaris-small-server、solaris-large-server、および solaris-desktop グループは、次の項目を含むこのパッケージを配布します。
OTP PAM モジュール – pam_otp_auth は OTP を実装します。pam_otp_auth がログイン PAM スタック内のモジュールのときには、ユーザーは OTP を入力する必要があります。詳細は、pam_otp_auth(5) のマニュアルページを参照してください。
OTP PAM ポリシー構成ファイル – otp および otp_strict は、OTP パッケージに用意されたユーザーごとの 2 つの PAM 構成ファイルです。
OTP 管理コマンド – otpadm は、ユーザーの OTP 認証の構成に使用するコマンドです。ユーザーは、このコマンドを使用して自分の鍵を管理できます。詳細は、 otpadm (1M) のマニュアルページを参照してください。
OTP 権利プロファイル – OTP Auth Manage All Users 権利プロファイルを使用すると、管理者は otpadm コマンドを使用して OTP を管理できます。
個々のユーザーに OTP を割り当てるには、管理者は useradd または usermod コマンドに –K pam_policy=otp オプションを使用します。手順については、Oracle Solaris での OTP の構成および使用を参照してください。