前のトピック: 部分パスワード認証次のトピック: OATH ワンタイム パスワード認証

CA Strong Authentication Java 開発者ガイドユーザの認証ワンタイム パスワード認証

ワンタイム パスワード認証

ワンタイム パスワード(OTP)は、AuthMinder サーバが生成する数値文字列または英数字文字列です。 AuthMinder は、あらかじめ設定された回数再利用できる OTP をサポートしています。 この設定は管理コンソールを使用して行います。 OTP の寿命は、OTP が有効な期間の長さと、OTP の利用可能回数によって決まります。

OTP 認証を実行する方法

  1. ユーザから OTP を収集するためのロジックを実装します。
  2. オプション)プラグインを実装する場合は、AdditionalInput クラスの setAdditionalInput() メソッドを呼び出して、このクラスを実装するオブジェクトを取得します。

    詳細については、「追加入力の準備」を参照してください。

  3. OTPAuth インターフェースの verifyOTP() メソッドを呼び出して、ユーザの OTP を検証します。 必要に応じて、AuthTokenType クラスを使用して、認証が正常に終了した後でユーザに返す必要があるトークンのタイプを指定できます。

    このメソッドは、トランザクションの詳細情報、クレデンシャルの詳細情報、トークン情報を格納した、AuthResponse インターフェースのインスタンスを返します。