OnTimeのマジックリンク(メールによるワンタイム)認証とはどのような仕組みで動作しますか?

4.管理者

  • HOME
  • ブログ
  • 4.管理者
  • OnTimeのマジックリンク(メールによるワンタイム)認証とはどのような仕組みで動作しますか?

ログインするユーザーのメールアカウントを入力し、そのメールアカウントに1回だけクリックが出来る有効化リンクの記述されたメールを送信する方法です。一般的にマジックリンク認証と呼ばれています。メール文面に記載のワンタイム有効化リンクをクリックしたタイミングでOnTimeは接続しようとしたデバイスのTokenを有効化します。
下図は有効化までの流れを説明した簡易図です。(クリックして拡大されます)
この図ではスマートフォンから OnTime サーバーにアクセスしようとしています。ログインしようとしているアカウントのメールアドレスを入力することでそのメールアドレスのメールボックスにトークンを有効化するリンク付きメールが届きます。受信メール上の有効化のためのリンクをクリックすることで OnTime サーバーは暫定的に発行したトークンを正式に許可リストに移動させ、対象のデバイスからの以後の接続を許可するようになります。この方式を採用する場合、ご利用のメールシステム、オンプレかクラウド、利用クライアントアプリ等に依存せず認証が出来ます。また組織でご利用の認証システムとの連携も必要がなく導入がシンプルに行えます。

また、このワンタイム有効化リンクは送信後15分しか有効でなく且つ一度しか使えないので、再度必要とする場合は再送信となります。もしご本人が覚えのないワンタイム有効化リンクのメールがメールボックスに届いたなら他人がその人のアカウントを使ってOnTimeを有効化しようとしていますのでリンクはクリックしないでください。またこのメールをあなた以外が先にクリックされていた場合はOnTimeの前にメール環境の盗聴やメール環境への認証などを先に心配する必要があります。

もちろんですが、外部のメールアドレスや同じ組織内でもOnTimeをご利用でないメールアドレス(同期対象ではないメールアドレス)を入力した場合はエラーメッセージを表示してワンタイムリンクメールは送信されません。
メールを開くデバイスとOnTimeを利用するデバイスは同一である必要はありませんが リンク先はOnTime サーバーになるので経路的に接続が制限されない場所からクリックしてください。

その他の認証方法については→「OnTimeのユーザー認証方法とOnTimeがお勧めするメールによる認証方法について」をご参照ください。

旧設定マニュアルに記述していたメールによるワンタイムトークン発行の画面サンプルをSlideShareからご利用いただけるようにしました。

OnTime 認証方式の一つ「メールによるワンタイムトークン発行」画面サンプル」 from toshihiro okamoto

 

 

関連記事一覧