こんにちは、富士榮です。
前回のポストではAzure ADの多要素認証がOATHに対応したこと、Google Authenticatorでのログインを試しましたが、よく考えたらYubikeyのDesktopクライアントがOATHに対応していたので、Yubikeyを使ってもログインできることに気が付きました。
ここからクライアントのダウンロードができるので、ダウンロードしてインストールします。
https://developers.yubico.com/yubioath-desktop/
インストール後、起動するとYubikeyを指すように言われるので、YubikeyをUSBスロットに挿入します。
メニューからAddを選択するとQRコードを読み込む画面が出るので、前回の手順に従いAzure ADのQRコードを画面上に表示し、Yubikeyの挿入されたUSBスロットを選択した上でスキャンします。
うまくいくと、前回のGoogle Authenticatorと同様にOTPが表示されるので、設定を完了します。
これで設定完了です。
アプリケーションへのログインも問題なくYubikeyでできるようになりました。
ちなみに、Yubikeyは刺さっていればよいので、端子部分をタッチする必要はありません。
しかし、この方法の最大の欠点は「Yubikeyを指したPC自身が認証器になるので、PCとYubikeyをセットで持ち運ばないと使えない」ことですね。。。
0 件のコメント:
コメントを投稿