SMA100 でのモバイルアプリでのワンタイムパスワードの設定方法

SMA100 アプライアンス でのワンタイムパスワードの設定方法を説明いたします。

対象となる製品は以下のとおりです。

• SMA200
• SMA210
• SMA400
• SMA410
• SMA500v

ファームウェアバーション: 10.2.1.x以上を対象としています。

SMA100製品では、SAML認証を除く全ての認証方式でモバイルアプリを使用したワンタイムパスワードをサポートしています。SAML認証については、SAML IdP(Identity Provider) にてサポートしている2要素認証（もしくは多要素認証）の機能をご利用ください。

SMAの管理GUIの設定

ユーザのログイン時の設定

モバイルアプリ情報の解除方法

バックアップコードについて

SMAの管理GUIの設定

1. 前提としていずれかの認証方式のみのドメインで認証ができることを確認してください。
2. 管理GUIよりポータル > ドメイン を開きます。
3. 対象のドメインの設定画面を開きます。
4. ワンタイムパスワード を有効（緑）にします。
5. モバイルアプリを使用する をチェックします。
6. 送信 をクリックし設定画面を閉じます。

ユーザのログイン時の設定

この設定は初回ログイン時の最初の一回目のみ必要となります。

1. WEBブラウザで対象のSMA装置にアクセスします。
   注意: NetExtenderを使用している場合も、最初の一回目は、WEBブラウザでアクセスする必要があります。 
2. 対象のドメインを選択し次へをクリックします。
3. 認証画面が表示された場合はユーザID、パスワードを入力しログインをクリックします。
4. Mobile App Binding の画面が表示されます。
   
5. スマートフォンに、Google Aithenticator、Duo もしくは Microsoft Authenticatorをインストールします。すでにインストールされている場合は、再度インストールする必要はありません。インストールは各アプリストアで検索をしてインストールしてください。
   注意: ここで表示されているQRコードはアプリインストール用のQRコードではありません。 
6. アプリインストール後、アプリの中でQRコードをスキャンしてください。
   例: Microsoft Authenticatorの場合であれば、画面上部右側の＋をタップします。
   ”その他”をタップするとQRコードの読み込みのためのカメラになります。
   QRコードを読み込むとSSLVPNのFQDN名とユーザID@ドメイン名の項目が追加されます。
   
7. WEBブラウザの4の画面の Code にワンタイムパスワード（上の画面では968786）を入力し 確認 をクリックします。
8. ログインが完了しポータル画面が表示されます。
9. 2回目以降は以下の画面となり、QRコードやアプリの画面は表示されません。
   
10. 初回アクセス以降はNetExtenderやMobile Connectからでもアクセス可能です。
    

モバイルアプリ情報の解除方法

先に説明した通り、初回アクセス時、モバイルアプリをインストールしQRコードを読み取り、SMA装置とユーザモバイルアプリの情報の関連付けが行われ、2回目以降のアクセスではQRコードなどが表示されず、ワンタイムパスワードの入力でログインが可能となります。

この関連付けは、ログイン後のポータル画面にて、ユーザ自身で解除することが可能です。

1. ポータルにログインします。
2. 画面右上のユーザのアイコンをクリックし設定を選択します。
   
3. バインド解除をクリックします。
   
4. この画面より戻るためには、ユーザのアイコンの仮想オフィスを選択します。

管理者による関連付けの解除

誤ってモバイルアプリをアンインストールしてしまったり、紛失してしまってログインできない場合は、管理者が関連付けの管理を行うことができます。

1. 管理GUIにログインします。
2. ユーザ＞ローカルユーザ で該当のユーザの設定画面を表示します。
3. ログインポリシータブで アプリ情報の消去をクリックします。送信をクリックします。
   

バックアップコードについて

バックアップコードについては[[こちらのKB|230615021711640]]を参照ください。