2fa issuer

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / 2要素認証


(config)# 2fa issuer TEXTLINE

(config)# no 2fa issuer


2要素認証ユーザーのシークレットキーを受け渡すためのOTP URLに参考情報として埋め込む発行者情報(issuerパラメーター)を設定する。
no形式で実行した場合は未設定に戻す。
初期状態は未設定(OTP URLにissuerパラメーターを付加しない)。

下記に示すOTP URLの基本構造においてissuerパラメーターは緑字の部分。そのうち本コマンドで設定できるのは太字のISSUERの部分。本コマンド未設定時はissuerパラメーター自体が付加されない。

otpauth://totp/username@HOSTNAME?secret=AAAAABBBBBCCCCCDDDDDEEEEEE&issuer=ISSUER
Note
OTP URLのQRコードを読み込んだときにissuerパラメーターの値をどのように利用するか(どのように表示するか)は認証アプリの仕様に依存します。
たとえば2022年7月時点のGoogle認証システム(Google Authenticator)アプリで上記URLのQRコードを読み込んだ場合、デフォルトのアカウント名が「ISSUER (username@HOSTNAME)」になります。なお、issuerパラメーターが付加されていない場合は「username@HOSTNAME」がデフォルトのアカウント名になります。「username@HOSTNAME」の部分については2fa labelコマンドのページをご参照ください。
なお、issuerパラメーターの有無や内容は2要素認証の動作には影響しません。


パラメーター

TEXTLINE 発行者情報。OTP URL内にissuerパラメーター値として埋め込まれる文字列を指定する。TEXTLINEは行末までがその値と見なされるため、スペースを含んでいてもよい


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- 2fa issuer(グローバルコンフィグモード)

関連コマンド

2fa create user(特権EXECモード)
2fa label(グローバルコンフィグモード)
service 2fa(グローバルコンフィグモード)
show 2fa(特権EXECモード)
show 2fa user(特権EXECモード)



(C) 2019 - 2024 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.AD