HOTP認証モジュールインスタンスの設定
HOTP認証モジュールは、SMTPサーバを使ってワンタイムパスワードを送信します。そのためSMTPサーバの設定が必要です。
- モジュールインスタンスの「HOTP」のリンクをクリック
- HOTP設定画面で以下の項目を入力し、「保存」ボタンをクリック
入力項目 | 値 |
SMTPホスト名 | SMTPサーバのホスト名またはIPアドレス |
SMTPホストのポート | SMTPサーバのポート番号 |
SMTPユーザー名 | SMTPユーザーのユーザー名 |
SMTPユーザーパスワード | SMTPユーザーパスワード |
SMTPユーザーパスワード(確認) | SMTPユーザーパスワード |
ワンタイムパスワードの配布 | 電子メール |
認証連鎖の作成
- 認証設定画面で認証連鎖の「新規」ボタンをクリック
- 新規認証連鎖画面で任意の「名前」を入力して、「了解」ボタンをクリック
- インスタンスの「追加」ボタンを3回クリック
- 以下の図のように「インスタンス」と「条件」に変更
- 「認証ポストプロセスクラス」に、アダプティブリスク認証用の認証ポストプロセスクラスである「org.forgerock.openam.authentication.modules.adaptive.Adaptive」を追加して、「保存」ボタンをクリック
- 組織認証設定のリストボックスから作成した認証連鎖を選択
※アダプティブリスク認証では、最終ログイン時刻のチェックを行うために最終ログイン時刻をクッキーに保持させます。これを実現するには、認証後の追加処理を実行する「認証ポストプロセスクラス」の設定が必要です。
メールアドレスの設定
動作検証用にOpenAMにデフォルトで登録されているユーザ「demo」を使います。ワンタイムパスワードを受信できるように、ユーザ属性に適当なメールアドレスを設定します。
- 「アクセス制御」タブ、「 / (最上位のレルム)」のリンク、「対象」を順次クリックしてユーザー一覧画面を開く
- ユーザー一覧の中から「demo」ユーザのリンクをクリック
- 「電子メールアドレス」に適当なメールアドレスを入力
- 「保存」ボタンをクリック
以上ですべての設定は完了です。OpenAMからログアウトします。
認証方式を変更すると、管理者ユーザ(amadmin)にもその認証方式が適用されます。これを回避するためには、管理コンソールのURLのクエリストリングに「service=adminconsoleservice」を付加して明示的に管理者としてログインしてください。
例)http://openam.example.co.jp:8080/openam/UI/Login?service=adminconsoleservice