FortiGate で FortiToken Mobile を使用したユーザの二要素認証を設定する方法

ファイアウォール(UTM)
スポンサーリンク

はじめに

FortiGate のユーザ認証の方法として、パスワードに加えて FortiToken Mobile を使用したワンタイムパスワードを利用する方法があります。ここではその設定方法を記載します。

作業環境

  • 型番:FortiGate 60E
  • バージョン:v6.4.2

モバイルトークンについて

FortiToken Mobile を使用した二要素認証を利用するためにはモバイルトークンが必要です。

モバイルトークンはオプションとして購入する必要がありますが、デフォルトで無料で使用できるモバイルトークンが 2 つ FortiGate に登録されています。ここではその無料のモバイルトークンを使用することにします。

二要素認証の設定

手順は以下の通りです。

  1. スマホに FortiToken Mobile アプリをインストールする
  2. ユーザに対してモバイルトークンを設定する
  3. モバイルトークンをアクティベートする

FortiToken Mobile アプリのインストール

Android の場合は Play ストア で 「FortiToken Mobile」で検索すると以下のアプリが見つかるため、これをインストールします。

ユーザに対してモバイルトークンを設定

FortiGate に戻って、対象ユーザの設定画面を開きます。

以下の通り設定します。

  • 二要素認証を有効化
  • 認証タイプ:FortiToken
  • トークン:使用するモバイルトークンを選択
  • アクティベーションコードを送信:Eメール
  • Eメールアドレス:アクティベーション用メールを受信するアドレスを指定

設定ができたら [OK] をクリックします。すると指定した Eメールアドレス宛にメールが送信されます。

G メールを指定した場合は、メールが迷惑メールフォルダに入る可能性があります。メールが届いていない場合は迷惑メールフォルダを確認してみてください。

モバイルトークンのアクティベート

スマホの FortiToken Mobile アプリを起動し、以下の画面で [バーコードのスキャン] を選択します。

するとQR コードリーダーが起動するため、先ほど指定したメールアドレスで受信したメールに添付されている QR コードを読み込ませます。

するとモバイルトークンがアクティベートされます。成功すると、アプリ上でワンタイムパスワードが表示されます。

このワンタイムパスワードをユーザログイン時に入力することになります。

二要素認証の動作確認

動作確認として二要素認証を設定したユーザを使用して SSL-VPN 接続してみます。

FortiClient でユーザ名とパスワードを入力して接続しようとすると、以下のようにトークン入力画面が表示されます。

このトークン欄に、FortiToken Mobile アプリ上で表示されているワンタイムパスワードを入力して [OK] をクリックします。

するとログインが成功し以下の画面に移行します。

参考資料

Administration Guide | FortiGate / FortiOS 6.4.2 | Fortinet Documentation Library
FortiToken Mobile ワンタイムパスワードアプリケーション(ソフトウェアトークン) - フォーティネット
FortiToken Mobileは、多くのユーザーが所有しているスマートフォンを活用する、iOS / Android向けのアプリケーションソフトウェアトークンで、ハードウェアトークンと同様に機能します。

―――――――――――――

タイトルとURLをコピーしました