タイムベース・ワンタイムパスワードトークン(C200)
タイムベース・ワンタイムパスワード(OTP)トークン(C200)について
- 一定時間(60秒/30秒)ごとにワンタイムパスワードを生成します。トークンのボタンを押すたびに、パスワードが表示されます。
- OATHのTOTP(Time-based One-time Password Algorithm)に準拠しております。
タイムベース・ワンタイムパスワード(OTP)トークン(C200)の認証の仕組み
ワンタイムパスワード認証サーバーにあらかじめワンタイムパスワード(OTP)トークンのシリアル番号(トークンの裏面に記載されている番号)とSeedコード(Secret Key)(納品する際に別途発行)を登録します。
ワンタイムパスワード(OTP)トークン及び認証サーバー側双方で「現在の時刻(UnixTime)+Seedコード(Secret Key)+アルゴリズム」でワンタイムパスワードを算出し、一致した場合のみ認証が成立します。
ワンタイムパスワード(OTP)トークン内部クロックの時間ズレに関しては、認証サーバー側で自動補正して認証を行います。
①クライアント側でUser IDとワンタイムパスワード(OTP)トークンにより生成されるワンタイムパスワードを入力します。
②認証サーバ側では入力されたUser IDからワンタイムパスワード(OTP)トークンのシリアル番号を検索し、登録されているSeedコード(Secret Key)から、閾値範囲分の日時のワンタイムパスワードを算出します。
③クライアント側から送られたワンタイムパスワードと認証サーバ側で算出された閾値範囲内のワンタイムパスワードが合致すればユーザ認証が成功します。
④合致したワンタイムパスワードがサーバ時刻と差異がある場合、次回のユーザ認証に備えて、ユーザマスタ上の時刻差分を更新します。
タイムベース・ワンタイムパスワード(OTP)トークン(C200)OATH認証サーバーと連携の注意点
- 認証サーバーにワンタイムパスワード(OTP)トークンの種類:「Time-Base」を選択してください。
- ご利用しているOTPC200の時間間隔:「60秒/30秒」を認証サーバーに正しく設定してください。
- 認証サーバーのシステム時間は日本標準時間に調整してください。
※ずれは3分以内でお願いします。