KeycloakでOTP認証

  •  
 
ズィスト に投稿

OTP認証とは

OTPとはOne Time Passwordの略で二段階認証で使われる方法の1つです。

本人確認のために用いるパスワードの有効時間が短いのが特徴的です。

 

必要なもの

  • Keycloak環境
  • Keycloakにログインできるユーザー
  • FreeOTPがインストールされたiPhone端末もしくはGoogle AuthenticatorがインストールされたAndroid端末

 

手順

Keycloakの管理コンソールからAuthentication - Flowsを選択し、FormsのOTP FormをREQUIRED(必須)もしくはOPTIONAL(ユーザーがON/OFFを選べる)を選択します。

タブをOTP Policyに切り替えます。

ここでOTPの設定項目を変える事ができます。

  • OTP Type
    • Time Based(TOTP) / Counter Based(HOTP)から選択可能です。
    • TOTPは現在の時刻をもとにパスワードを生成します。
    • HOTPは今までのパスワード生成回数をもとに次のパスワードを生成します。
  • OTP Hash Algorithm
    • 暗号化アルゴリズムを選択することができます。
    • 選択できるのは SHA1 / SHA256 / SHA512の3種類です。
  • Number of Digit
    • パスワードの桁数です。
    • 4桁もしくは6桁から選択することが可能です
  • OTP Token Period(TOTPのみ)
    • パスワードの有効時間で、単位は秒です。

 

次にユーザーの設定を行います。

http://localhost:8080/auth/realms/master/account/にアクセスします。

※URLは各自の環境に合わせて読み替えてください。

Authenticatorタブを選択し、FreeOTPもしくはGoogle AuthenticatorでQRコードを読み取り、表示されたパスワードを入力します。

認証が成功するとこのように表示されます

これで設定は完了です。

これでログインするときにユーザー名とパスワード、OTPの認証コードが必要になります。

今回は以上となります

最後まで読んでいただきありがとうございます

  • 閲覧数 1218

コメントを追加

テキストフォーマットについて

プレーンテキスト

  • HTMLタグは利用できません。
  • 行と段落は自動的に折り返されます。
  • ウェブページのアドレスとメールアドレスは自動的にリンクに変換されます。
CAPTCHA
この質問はあなたが人間の訪問者であるかどうかをテストし、自動化されたスパム送信を防ぐためのものです。