YubiKey認証
YubiKey認証が有効な場合、ユーザーは最初にAD ドメイン資格情報を介して認証され、次にYubiKey Authenticatorによって生成されたワンタイムパスコード (OTP) を介して認証されます。
前提条件
- ファイヤーウォールでは、下記へのアウトバウンド接続を許可する必要があります。
- https://api.yubico.com/wsapi/2.0/verify
- https://api2.yubico.com/wsapi/2.0/verify
- https://api3.yubico.com/wsapi/2.0/verify
- https://api4.yubico.com/wsapi/2.0/verify
- https://api5.yubico.com/wsapi/2.0/verify
- 次の手順により、YubiKey webサイトからClient ID およびSecret Keyを取得してください。
- https://upgrade.yubico.com/getapikeyへアクセスします。
- メールアドレスを入力します。Yubikeyをワークステーションまたはサーバーへ接続し、YubiKey OTPを入力します。
- [利用規約を読み、同意しました]オプションを選択し、[API キーを取得]をクリックします。
- 表示されたSecret Keyをコピーします。
YubiKeyによる認証方法
- 設定タブ-->セルフサービス-->マルチファクター認証-->オーセンティケーターのセットアップをクリックします。
- [ポリシーの選択]にて、YubiKey認証が設定されているポリシーを選択します。
- YubiKey Authenticatorをクリックします。
- Client IDおよびSecret Key(前提条件の手順2をご参照ください。)を入力します。
- 保存をクリックします。
※ドメイン、グループ、またはOU単位で、異なる複数ユーザーに複数の認証設定を適用する、または、すべてのユーザーに1つのYubiKey Authenticatorを適用する設定を選択できます。