「two-factor-ftm-expiry」タグアーカイブ

FortiGateでFortiTokenのアクティベーション期限を調整

FortiGateでユーザ認証にFortiTokenを設定すると、QRコードが発行されます。
QRコードを利用して有効化(アクティベーション)を行うことで、ユーザに紐付けされたFortiTokenが有効になります。

この配信されたQRコードは、デフォルトで3日(72時間)有効なのですが、土日などを挟むと操作できる時間が非常に限られます。
それもセキュリティ対策なんでしょうけどね。。。

そこで、この有効期限を延ばす方法を以下に記します。

GUIでは操作できず、CLIでの操作になります。

以下のコマンドを実行することで、最大7日まで有効期限を延長することが可能です。

ちなみに、FortiGateでCLIコマンドを利用することでメールによる二要素認証も可能になります。
詳しくは別の機会に。