TOTP認証に失敗する-Google/Microsoft 2FAによる2要素認証でパスワードが無効

SMA/UTMにログインして、SSL VPNクライアントベースまたはWebベースの接続を開始しようとしているときに、この問題に直面することがあります。最初の認証（LDAPまたはローカル）が完了すると、別のウィンドウが表示され、そこで2FAアプリのコードを入力するよう求められます。2つ目の認証方法は、この記事で説明されている理由により、場合によっては失敗することがあります。

これは、アプライアンスまたはユーザーデバイス/アプリと正しい時間/タイムゾーンが同期していない場合に確認されています。TOTPは、共有秘密鍵（これはQRCodeの形で行われます）と現在の時刻からワンタイムパスワードを計算するアルゴリズムです。したがって、SMA/UTM機器とエンドユーザー機器/アプリが正しい時刻と日付に設定されていることを確認することは、非常に重要です。

まず、上記のようにSMA/UTMアプライアンスの日付と時刻が正しく設定されていることを確認してください。Web UIにアクセスし、時刻、日付、タイムゾーンを記録してください。

https://time.is/time_zones または https://www.timeanddate.com/time/map/ のいずれかのウェブサイトにアクセスし、タイムゾーンを選択して、それに応じてアプライアンスに同じものを設定することができます。NTP設定を使用して時刻を修正するか、手動で時刻を設定してください。

機器の時間設定が正しい場合。携帯電話アプリが正しい日付と時刻に設定されていることを確認してください。例えば、Google Authenticatorを使用している場合。

Google Authenticator Appの時刻が正しく同期していることを確認してください。

Androidの場合

1) Google Authenticatorアプリケーションのメインメニューに移動します。

2) [その他] -> [設定]をタップ

3) コードの時刻補正をタップ

4) [今すぐ同期]をタップ

5) 次の画面で、時刻が同期されたことが確認され、認証コードを使用してサインインやバインドができるようになるはずです。この同期は、Google Authenticator アプリケーションの内部時刻にのみ影響し、端末の日付と時刻の設定は変更されません。

iOSの場合

1) iPhoneの設定アプリ（携帯電話の設定エリア）にアクセスします。

2) 「一般」を選択

3) 日付と時刻を選択

4) 自動的に設定するを有効化する

5) 既に有効になっている場合は無効にして、数秒待ってから再度有効にしてください。

その後、Google Authenticator Appでコードを使用するか、再度バインドしてください。