YubiKey認証

YubiKey認証が有効な場合、ユーザーは最初にAD ドメイン資格情報を介して認証され、次にYubiKey Authenticatorによって生成されたワンタイムパスコード (OTP) を介して認証されます。

前提条件

  1. ファイヤーウォールでは、下記へのアウトバウンド接続を許可する必要があります。

    • https://api.yubico.com/wsapi/2.0/verify
    • https://api2.yubico.com/wsapi/2.0/verify
    • https://api3.yubico.com/wsapi/2.0/verify
    • https://api4.yubico.com/wsapi/2.0/verify
    • https://api5.yubico.com/wsapi/2.0/verify
  2. 次の手順により、YubiKey webサイトからClient ID およびSecret Keyを取得してください。

    • https://upgrade.yubico.com/getapikeyへアクセスします。
    • メールアドレスを入力します。Yubikeyをワークステーションまたはサーバーへ接続し、YubiKey OTPを入力します。
    • [利用規約を読み、同意しました]オプションを選択し、[API キーを取得]をクリックします。
    • 表示されたSecret Keyをコピーします。

YubiKeyによる認証方法

  1. 設定タブ-->セルフサービス-->マルチファクター認証-->オーセンティケーターのセットアップをクリックします。
  2. [ポリシーの選択]にて、YubiKey認証が設定されているポリシーを選択します。
  3. YubiKey Authenticatorをクリックします。
  4. Client IDおよびSecret Key前提条件の手順2をご参照ください。)を入力します。
  5. 保存をクリックします。

ドメイン、グループ、またはOU単位で、異なる複数ユーザーに複数の認証設定を適用する、または、すべてのユーザーに1つのYubiKey Authenticatorを適用する設定を選択できます。

Copyright © 2025, ZOHO Corp. All Rights Reserved.