YubiOn PortalはAuthenTrend社と共同で開発した認証デバイス「ATKey.Pro YubiOn Model」を使用した指紋認証に対応しました。生体対応の認証デバイスに対応したことにより、個人の特定ができるようになり、更にセキュアな端末の二要素認証が実現できました。
早速ですが、YubiOn Portalでの指紋認証を試してみましょう!
環境
OS: Windows 11 (10でも問題ありません。)
ブラウザ: Chrome
Windowsクライアントツール: ver 2.15.1.1
認証デバイス: ATKey.Pro YubiOn Model ※ご利用の際は弊社までお問い合わせください。
前提
YubiOn Portalに登録していること
弊社から「ATKey.Pro YubiOn Model」を購入していること ※市販されているものではないため、必ず弊社から購入してください。
ATKey. Pro YubiOn Modelに指紋登録していること
お試し
それでは、ATKeyの登録と割り当てから、生体認証デバイス「ATKey.Pro YubiOn Model(以降、ATKeyと呼ぶ。)」を使用したPC端末の二要素認証までの流れを見ていきましょう。
ATKeyの登録と割り当て
YubiOn Portalにログインします。
ログイン後、画面左側のメニューから「鍵」アイコンをクリックし、「ATKey管理」をクリックします。
※弊社からATKey.Pro YubiOn Modelを購入いただいたお客様には、ATKeyが利用できるライセンスを付与します。このライセンスがない場合は、この項目は非表示となっています。
ATKeyを登録するため、画面右上の「+」アイコンをクリックします。
ATKey登録モーダルが表示されるので、USBポートにATKeyを差し込みます。
※ATKeyのランプが黄色に点灯していることを確認してください。
黄色に点灯していない場合は、ATKey横側にある、小さな黒いボタン部分を1度押すことで、黄色の点灯に変わります。
ATKey登録モーダルの入力枠にカーソルが合った状態で、ATKey上側にある指紋センサーにタッチします。指紋の確認に成功すると、ワンタイムパスワードが発行され、自動でEnterが入力されます。
ATKeyタッチ後、認証デバイス名を入力し、「登録」ボタンをクリックします。
確認メッセージや登録完了メッセージで「OK」ボタンをクリックします。
登録に成功すると、ATKey一覧に登録したATKeyが表示されます。
次に、認証デバイスを利用するメンバーにATKeyを割り当てます。
「メンバー」アイコンをクリックし、対象のメンバーをクリックします。
ATKey割り当て右上の「+」アイコンをクリックします。
ATKey割り当てモーダルが表示されるので、「登録済みのATKeyを選択する場合はこちら」リンクをクリックします。
先ほど登録したATKeyを選択し、「登録」ボタンをクリックします。
確認メッセージや割り当て完了メッセージで「OK」ボタンをクリックします。
割り当てに成功すると、割り当てたATKeyが表示されます。
ATKeyの登録と割り当ては以上です。
次にWindowsクライアントツールをダウンロードし、セットアップしていきます。
クライアントツールのダウンロードおよびセットアップ
画面左側の「端末」アイコンをクリックし、「ダウンロード」をクリックします。
「ダウンロード」ボタンクリックでクライアントツールをダウンロードします。
「WlsInstaller_x64.msi」をダブルクリックします。
下記のような表示が出た場合は、「詳細情報」をクリックします。
「実行」をクリックします。
ソフトウェア使用許諾契約書をご確認し、「同意」チェックボックスにチェックをいれます。その後、「インストール」をクリックします。
インストールが完了すると完了画面が表示されます。
「設定ツールを起動する」にチェックを入れた状態で終了すると、自動的に設定ツールが起動します。
続けて必須ランタイムのインストールを行います。
ユーザーアカウント制御の確認ポップアップで、「はい」をクリックします。
ランタイムのインストールが完了すると、設定ツールが自動で起動します。
※場合によっては、再起動を求められる場合があります。その場合は、一度再起動し、スタートメニューから設定ツールを起動してください。
設定ツールが起動し、ログインを求められるため、YubiOn Portalのメンバーメールアドレス、パスワード、ATKeyによるOTPを入力します。(ATKeyでの入力後、自動でEnterが入ります。)
「アカウントと認証器の割り当て」をクリックし、「登録」ボタンをクリックします。
Windowsにログオンする「アカウント」を選択、次にYubiOn Portalのメンバーを選択、最後に使用する認証器「ATKey」を選択して、「OK」ボタンをクリックします。
割り当てに成功すると、完了メッセージが表示されるので、「OK」ボタンをクリックします。
セットアップは以上になります。
生体認証でWindowsアカウントにログオン
セットアップが完了したら、画面をスクリーンロックします。
ログオン画面を開くと、「YubiOn® Wls CredentialProvider」が表示されます。
※表示されていない場合は、下部の「サインインオプション」から切り替えてください。
USBポートに使用するATKeyを挿してください。
※ATKeyのランプが黄色に点灯していることを確認してください。黄色に点灯していない場合は、ATKey横側にある、小さな黒いボタン部分を1度押すことで、黄色の点灯に変わります。
ログオン画面のパスワード入力欄に、Windowsアカウントのパスワードを入力し、続けて、ATKey上部の指紋センサーにタッチします。
※入力したパスワードに加えて、ATKeyから発行されるワンタイムパスワードが入力されます。(入力後、自動でEnterが入ります。)
パスワードとワンタイムパスワードが正しければ、ログオン成功です。
※今回はWindows端末ログオン時にパスワードのみのログオンを許可している状態で検証しましたが、YubiOn Portalのグループポリシー設定を使用することで、二要素認証を強制させることも可能です。
最後に
YubiOn Portalを利用すると簡単にPC端末の二要素認証を実現できます。従業員には生体認証デバイスのATKeyを、外部の協力会社の作業員にはYubiKeyを利用するなど、ご利用シーンに合わせてお使いいただけます。サイバー攻撃が増加している中、テレワークなどをはじめとした働き方の変化で端末の二要素認証を検討している企業様も増えてきています。YubiOn Portalでは、お客様の運用に合わせた設定が可能ですので、是非一度お試しください。
YubiOn Portal 製品の詳細はこちらをご確認ください。
スタンドアロン版 近日リリース予定