ハードトークン

ハードトークン(ハードウェアトークンとも呼ばれます)は、OTPを生成するデバイスであり、何かにアクセスするための電子キーとして、パスワードと組み合わせて使用できます。ハードトークンにはさまざまなデバイスタイプがあり、キーホルダーにクリップで留めることができるキーフォブや、財布に入れられるクレジットカードの形式などがあります。

• HOTPは「HMAC-based One-time Password」の略で、イベントベースですOTP
• TOTP「Time-based One-time Password」の略です。

HOTPとTOTPはどちらも、ハードウェア(ハードトークン)またはソフトウェア(ESAモバイルアプリなど)によって生成できます。

ESAではすべてのOATH準拠ハードトークンがサポートされます。ただし、ESETはハードトーンを提供しません。ハードトークンHOTPは、モバイルアプリによって生成されたHOTPと同じよう方法使用することも、SMS経由でユーザーに送信することもできます。この方法が有効だと考えられるシナリオは、レガシートークンの移行をサポートする場合、コンプライアンス目的、または会社のポリシーに適合する場合などです。

トークンデータは、PSKC形式のXMLファイルを使用してESET Secure Authenticationにインポートできます。ほとんどのハードトークンベンダーは、ハードトークンの購入時にPSKCファイルを提供します。

使用しようとしているハードトークンがOATHに準拠していることをベンダーに確認することをお勧めします。

ハードトークンを使用および管理するには、以下の手順を参照してください。

ハードトークンの有効化とインポート

1. ESAC WebコンソールでHard Tokensをクリックします。
2. 該当する場合は、会社を選択します。
3. Import Hard Tokensボタンをクリックします。
4. インポートするファイルを選択します。これは、PSKC形式のXMLファイルである必要があります。ハードトークンベンダーからそのようなファイルがを受け取っていない場合は、ベンダーに問い合わせてください。XMLファイルがパスワードで保護されているか、暗号化キーで保護されている場合は、パスワードまたは暗号化キー(HEXまたはbase64形式)をハードトークンのインポートウィンドウのパスワードフィールドに入力します。
5. インポートをクリックします。
6. インポートされたハードトークンの数を示す結果通知がポップアップ表示され、インポートされたハードトークンが表示されます。

ユーザーにハードトークンを割り当てる

1. ESAC Webコンソールで、ユーザーをクリックします。
2. 該当するユーザーの名前をクリックします。
3. ハードトークンの横にあるトグルをクリックし、リストからハードトークンを選択します。
4. [保存]をクリックします。

ハードトークンの取り消し

ユーザーのハードトークンを取り消すと、そのユーザーのハードトークン認証も無効になります。

1. ESAC WebコンソールでHard Tokensをクリックします。
2. 適切なトークンを選択し、取り消しをクリックします。

ハードトークンの再同期

ハードトークンはシステムと同期しなくなる可能性があります。この状況は、次の場合に発生する可能性があります。

• ユーザーがイベントベースのハードトークンを使用せずに、イベントベースのハードトークンに対して多数の新しいOTPを生成した
• 時間ベースのハードトークンの内部時刻が同期していない

このようなシナリオでは、再同期が必要になります。

トークンを再同期するには、次の手順を実行します。

1. ESAC WebコンソールでHard Tokensをクリックします。
2. 該当する行でをクリックし、Resynchronize Hard Tokenを選択します。

3. 選択したハードトークンを使用して、2つの連続したOTPを生成して入力します。

4. Resynchronizeボタンをクリックします。
5. 成功メッセージが表示されます。

ハードトークンの削除

1. ESAC WebコンソールでHard Tokensをクリックします。
2. 適切なトークンを選択し、削除をクリックします。

˄˅