OTP の構成方法

始める前に

otp パッケージをインストールするには、ソフトウェアインストールに関連する権利プロファイルを持つ管理者になる必要があります。OTP を管理できるようにするには、OTP Auth Manage All Users 権利プロファイルを持つ管理者になる必要があります。root 役割には、これらの権利がすべて含まれています。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。

1. ログインサーバーがクロック同期サービスのクライアントであることを確認します。

   手順については、Oracle Solaris 11.3 でのクロック同期と Web キャッシュを使用したシステムパフォーマンスの拡張を参照してください。

2. ログインサーバーに otp パッケージがインストールされていることを確認します。

   login-server $ pkg search -H -o pkg.name -l \<otp\>
   pkg:/system/security/otp

3. (オプション) サイトポリシーに対してデフォルトで十分かどうかを判断します。

   $ otpadm get
                   mode=timer
              algorithm=hmac-sha1
                 digits=6
                   ...

4. ユーザーが異なる値を使用する必要がある場合、ユーザーに指示を送ります。

   • ユーザーがモバイルデバイス上で設定する必要のある属性を含めます。

   • ユーザーが自分の秘密鍵を設定している場合は、ユーザーに指示を送ります。使用例 46および使用例 47を参照してください。