Azureでの多要素認証には、[電話][テキストメッセージ][モバイルアプリ]といった方法がありますが、どれもモバイルデバイス(スマートフォン)を前提としたものでした。
多要素認証を利用したいだけなのに、スマホの購入が必要だったり、スマホを持ち込めない環境では利用できませんでした。
今回は、多要素認証専用デバイス「ハードウェアトークン」を利用した認証を試してみたいと思います。
今回、使用するハードウェアトークン ※Gemalto(ジェムアルト)製 [SafeNet OTP 110]
全体の流れ
Step1:MFAサーバーの構築
Step2:Active Directoryとの同期
Step3:多要素認証の設定
追加1:ハードウェアトークンの登録
Step4:RADIUS認証の設定
Step5:LDAP認証の設定
今回は、ハードウェアトークン認証の設定のみ記載致します。MFAサーバーの基本的な構築は「Azure MFAサーバー(オンプレミス)とは?」をご覧下さい。
追加1:ハードウェアトークンの登録
[OATHトークン]ー[追加]を選択
ハードウェアトークンを購入すると、下記情報を頂けるので、指定の箇所に入力します。
※ユーザー名:この時点では、ユーザーと紐付けない方がいいでしょう
※購入したトークンの数だけ登録が必要
以上で、MFAサーバーでの設定は終了です。
それでは、接続してみましょう!
試しに、ユーザーポータルにサインインしてみましょう。
※「Azure MFAサーバー(オンプレミス)にデバイスを登録する!! ~ユーザーポータル編~」
Active Directoryから同期された、ユーザーアカウントでサインイン
シリアル番号:ハードウェアトークンの裏面に記載されている
コード:ハードウェアトークンに表示される6桁の数字 ※ワンタイムパスワード
無事、認証が完了しました。
MFAサーバーでユーザー情報を確認すると、使用したハードウェアトークンが登録されている事が確認できます。