首記ご質問をいただきました。
CLコマンド CHGTOTPKEYを使用してMFAキーを定義できます。
MFAキーを作成するには、以下の手順を実行してください。
-
新しいTOTP値を作成する必要があるユーザープロファイルでサインオンします。
-
5250画面の任意のコマンドラインから、以下のコマンドを実行します。
CHGTOTPKEY TOTPKEY(*GEN)
上記コマンドを実行すると、実行しているユーザーのTOTP値が変更されます。
*「CHGTOTPKEY TOTPKEY(GEN)」コマンドは、サインオンしたユーザープロファイル用に新しいTOTPキーを生成し、そのキーをユーザープロファイルオブジェクトの一部として保存します。
今システムが停止しており(^^;、Redbookの図を添付します。
CHGTOTPKEYコマンドを実行すると、TOTPの新しいキーも表示されます。また、回復キーも表示されます。
以上でTOTPキーの作成(再作成)は完了です。
作成(再作成)したTOTPキーでクライアント側のオーセンティケーターを再設定した後、新しいTOTPキーとパスワードが検証できることを確認します。
上記の画面でPF9キーを押すと、以下のようにオーセンティケーターのパスコードチェックの画面が表示されます。
