Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

22.3.6. 管理者としてユーザーのトークンの追加

管理者としてソフトウェアトークンを追加するには、以下を実行します。
  1. 管理者としてログインしていることを確認します。
  2. FreeOTP Authenticator アプリケーションがモバイルデバイスにインストールされていることを確認します。FreeOTP Authenticator をダウンロードするには、FreeOTP のソースページ を参照してください。
  3. IdM Web UI またはコマンドラインでソフトウェアトークンを作成します。
    • Web UI でトークンを作成するには、AuthenticationOTP Tokens を選択し、OTP トークン一覧の上部にある Add をクリックします。Add OTP Token フォームで、トークンの所有者を選択します。

      図22.7 管理者管理ソフトウェアトークンの追加

      管理者管理ソフトウェアトークンの追加
    • コマンドラインからトークンを作成するには 、--owner オプションを指定して ipa otptoken-add コマンドを実行します。以下は例になります。
      $ ipa otptoken-add --owner=user
      ------------------
      Added OTP token ""
      ------------------
        Unique ID: 5303baa8-08f9-464e-a74d-3b38de1c041d
        Type: TOTP
      ...
      
  4. QR コードは、Web UI またはコマンドラインに表示されます。FreeOTP Authenticator で QR コードをスキャンし、モバイルデバイスにトークンをプロビジョニングします。
管理者として YubiKey トークンなどのプログラム可能なハードウェアトークンを追加するには、以下を実行します。
  1. 管理者としてログインしていることを確認します。
  2. YubiKey トークンを挿入します。
  3. --owner オプションを指定して、ipa otptoken-add-yubikey コマンドを実行します。以下は例になります。
    $ ipa otptoken-add-yubikey --owner=user