SMSベースのOTP

このシナリオは、ユーザーがSMSベースのOTPのみを使用するように設定され、RADIUSクライアントがSMSベースのOTP認証を使用するように設定されている場合に発生します。

この設定では、ユーザーはActive Directoryパスワードを使用してログインします。VPNクライアントによる最初の認証試行は認証に失敗し、ユーザーはパスワードを再度入力するように求められます。同時に、ユーザーはOTPが記載されたSMSを受け取ります。その後、ユーザーはSMSに記載されているOTPでログインします。2回目の認証試行では、OTPが正しい場合にアクセスが許可されます。

このシーケンスは図RADIUS SMS OTP Authenticationに示されています。

サポートされている認証プロトコル: PAP, MSCHAPv2

RADIUS SMS OTP Authentication