OTP の構成には、管理者と OTP ユーザー間の調整が必要です。構成後、OTP ユーザーは自身の UNIX ログイン、およびモバイルオーセンティケータアプリに表示される OTP を使用してサーバーにログインできます。
注意 - OTP の使用を求められる前に、秘密鍵がユーザーのモバイルデバイスにない場合、ユーザーはロックアウトされる可能性があります。 |
管理者の責任:
ログインサーバーに otp パッケージがインストールされていることを確認します。
ログインサーバーが、正確な時間を維持できることを確認します。
サーバーは、Precision Time Protocol (PTP) または Network Time Protocol (NTP) クロック同期サービスのクライアントである必要があります。詳細は、Oracle Solaris 11.3 でのクロック同期と Web キャッシュを使用したシステムパフォーマンスの拡張を参照してください。
ユーザーに秘密鍵があることを確認します。ユーザーの秘密鍵は、ユーザーまたは管理者が作成できます。
ユーザーに otp ユーザーごとの PAM ポリシーを割り当てます。
モバイル認証アプリを持つユーザーの責任:
モバイルデバイスにモバイルオーセンティケータアプリをダウンロードします。
秘密鍵を作成するか、管理者がオーセンティケータアプリ用の秘密鍵を作成するときに管理者に協力します。
オーセンティケータアプリ上の OTP 構成がログインサーバー上の構成と一致していることを確認します。
管理者がユーザーのモバイルオーセンティケータアプリに otp PAM ポリシーを割り当てる前に、そのアプリに秘密鍵を入力します。
OTP を求めるプロンプトが表示され、OTP でユーザーがログインすることをテストします。