目次
Google 認証システムとは何ですか? #
Google 認証システムは、時間ベースのワンタイム パスワード (TOTP) を使用して 2 番目の認証要素を提供するモバイル アプリです。
これは 2 要素認証 (XNUMXFA) の実装に広く使用されており、一度設定するとインターネット接続なしで動作します。
Google 認証システムの仕組み: TOTP vs HOTP #
Google Authenticator は、ワンタイム パスワードを生成するための 2 つのアルゴリズムをサポートしています。
- TOTP(時間ベースのワンタイムパスワード): 最も一般的な実装です。OTPは30秒ごとに変更され、共有秘密と現在のタイムスタンプに基づいています。
- HOTP (HMAC ベースのワンタイムパスワード): あまり一般的ではありません。コードが要求されるたびに増加するカウンターに基づいてOTPを生成します。サーバーはカウンターの状態を追跡する必要があります。
At RELIANOID、 を使用しております TOTP これにより、シームレスな時間ベースの検証が保証され、カウンター同期の問題が回避されるため、2FA ポータルでの使用が可能になります。
RELIANOID Google AuthenticatorとAD/LDAP統合による2FA #
高レベルフロー #
- ユーザーはユーザー名とパスワード (LDAP/AD に対して検証済み) を使用してログインします。
- ユーザーに TOTP シークレットが登録されていない場合:
- 新しい TOTP シークレットがバックエンドで生成されます。
- ユーザーが Google Authenticator でスキャンするための QR コード (URI 形式のシークレットを含む) が表示されます。
- 次に、ユーザーは最初の 6 桁の OTP を入力して登録を完了します。
- 秘密はカスタムLDAP/AD属性に保存されます(例:
otpSecret).
- ユーザーがすでに登録済みのシークレットを持っている場合:
- バックエンドは、TOTP アルゴリズム (例: RFC 6238) を使用して、提供された OTP を秘密と照合します。
セキュリティに関する考慮事項 #
- LDAP (LDAPS または StartTLS) による安全な通信。
- アクセスを制限する
otpSecret属性。 - base32 エンコードを使用して秘密を保存し、ログで簡単に表示されることを回避します。
- TOTP の動作の一貫性を確保するには、クロック同期 (NTP など) を使用します。
結論 #
Google Authenticatorを RELIANOID 2FAポータルは、ユーザビリティを損なうことなくユーザーセキュリティを強化します。ADとLDAPをサポートしているため、ほとんどのエンタープライズ環境にシームレスに導入できます。
2FA 統合の設定についてサポートが必要ですか? 接触 RELIANOID サポート チーム — 24 時間 7 日対応。
