テクニカルトピックス

　Swiveｌシステムでは、ユーザがSwivelサーバからメールやSMSで送信されたOTC（ワンタイムコード=ワンタイムパスワード）を使用して認証を行う、二要素認証を使用できます。

　この時、デフォルトの設定では、ユーザアカウント作成時にOTCが送信され、かつOTCの有効期限は設定されません。
　この動作は、Swivel管理画面の「Server -> Dual Channel」の設定に依存します。

　この設定画面の「On-demand authentication」が「No」に設定されている場合、ユーザ作成時にむじょうけんにOTCが送信され、かつOTCに時間制限はありません。使用されるまで有効です。
（ただしTomcatを再起動すると有効では亡くなります。）

　On-demand authenticationが「Yes」に設定されている場合、認証時にのみOYCが送信され、かつOTCの有効期限は10分です。10分を過ぎると、再度OTCを要求する必要があります。
　この有効期限は現時点では変更不可の制限ですが、今後のリリース（バージョンアップ）で設定可能にする計画があります。

　また、On-demand authenticationを「Yes」した場合、ユーザにOTCを送信するタイミングは、RADIUS認証の場合は、2段階RADIUS認証を用いてこれを管理できます。
　最初のステップでは、ユーザー名とパスワードが入力されSwivelサーバに送信されます。 Swivelサーバはパスワードを検証し、ユーザーにOTC（ワンタイムコード）を送信するとともに、承認応答ではなくチャレンジ応答を返します。
　ユーザーはその後OTCを入力し、これがRADIUS応答の第二段階目として返されます。