Clear

2段階認証の設定 - YubiKey

YubiKeyはYubicoが作成した、安全で強いユーザー認証が可能な物理キーです。本ドキュメントに記載の手順で、Password Manager ProでYubiKeyを使用した2段階認証を設定できます。

本ドキュメントでは、以下のトピックについて説明します。

  1. Password Manager Proと互換性のあるYubikey
  2. Password Manager Proと互換性のあるレガシーYubikey
  3. YubiKeyを使用した2段階認証の設定と強制
  4. Yubikeyでの2段階認証を有効化後、Password Manager ProのWebインターフェイスに接続

1.Password Manager Proと互換性のあるYubikey

  • YubiKey 5 NFC
  • YubiKey 5C
  • YubiKey 5 Nano
  • YubiKey 5C Nano

2.Password Manager Proと互換性のあるレガシーYubikey

  • YubiKey 4
  • YubiKey 4 Nano
  • YubiKey 4C
  • YubiKey 4C Nano
  • YubiKey NEO
  • YubiKey Edge
  • YubiKey Edge-n
  • YubiKey NEO-n

3.YubiKeyを使用した2段階認証の設定と強制

3.1 YubiKeyを使用した2段階認証の設定

  1. [管理]>[認証]>[2段階認証]の順に移動します。
    admin-page
  2. 開いたウインドウで、[YubiKey]を選択し、[保存]をクリックします。
    二段階認証の設定
  3. [確認]をクリックして、YubiKeyでの2段階認証を有効化します。
    Yubikey TFA有効化の確認

3.2 YubiKeyでの2段階認証の強制

  1. 上記の手順でYubikeyでの2段階認証を有効化後、新規ウィンドウが表示され、2段階認証を強制するユーザーを選択するように求められます。
  2. [有効]をクリックして、Yubikeyでの2段階認証を強制したいユーザーを選択します。
    yubikey-4
  3. [ユーザー]>[その他の操作]>[2段階認証を設定]で、後からユーザーを選択することもできます。
  4. ポップアップウインドウで、[有効]をクリックして、YubiKeyでの2段階認証を強制したいユーザーを選択します。

4.Yubikeyでの2段階認証を有効化後、Password Manager ProのWebインターフェイスに接続

Password Manager Proにログインする際、2段階認証が有効化されているユーザーは、2回続けて正常に認証を実行する必要があります。1段階目の認証は、通常の認証、すなわち、Password Manager Proのローカル認証またはAD/LDAP認証のうち、ユーザーに対して有効化されているいずれかの認証方法を使用します。

  1. Password Manager ProのWebインターフェイスを立ち上げ、ユーザー名パスワード(ローカル認証またはAD/LDAP)を入力し、[Login]をクリックします。
  2. 1段階目の認証が正常に完了したら、Password Manager ProがYubiKeyのワンタイムパスワードの入力を要求します。
    yubikey-6
  3. YubiKeyをお使いのラップトップまたはコンピューターのUSBポートに挿入します。
    YubikeyをコンピューターのUSBスロットに挿入します
  4. ワンタイムパスワードを生成する前に、YubiKeyのどちらのスロット(スロット1またはスロット2)を全体の認証に使用するかを決定する必要があります。
    • スロット1:YubiKeyを一度タップすると、最初の12文字がこのスロットで一意となる、44文字のセキュリティキーが生成されます。その後このスロットでログインする場合は毎回、最初の12文字は同じまま、残りの32文字がランダムに生成されます。
    • スロット2:YubiKeyを2~5秒間タップしたままにすると、最初の12文字がこのスロットで一意となる、44文字のセキュリティキーが生成されます。その後このスロットでログインする場合は毎回、最初の12文字は同じまま、残りの32文字がランダムに生成されます。
    • 以下は、ボタンを3回押した際のYubiKeyの出力例です。
      • cccjgjgkhcbbirdrfdnlnghhfgrtnnlgedjlftrbdeut
      • cccjgjgkhcbbgefdkbbditfjrlniggevfhenublfnrev
      • cccjgjgkhcbbcvchfkfhiiuunbtnvgihdfiktncvlhck

    5. 注記:デフォルトでは、YubiKeyは、NFC構成のモバイルデバイス用のスロット1のパスコードを生成します。Yubikeyパーソナライズツールを使用して、設定をスロット1からスロット2に変更し、スロット2のパスコードを設定することができます。

  5. Password Manager Proは、データベースで、お使いのアカウントに対して12文字のキーを照合し、その後のログイン試行での2段階目の認証でも同じ照合を行います。
  6. YubiKeyのワンタイムパスワードを入力後、[登録してログイン]をクリックします。
       概要