この記事ではOneLoginをご利用になられているお客様で、これからWebAuthnのWindows Hello(Windows)を用いたOTP認証でサインインされる方へ向けた記事となります。
OTPについて
セキュリティ上の理由で、あなたの会社のシステム管理者がOneLoginのサインインにOTP認証を設定する場合があります。あなたの会社でOTP認証の一つであるWebAuthnのWindows Hello認証をご利用になられる場合、こちらの記事を参考にWebAuthnのWindows Hello認証のセットアップを行ってください。
前提条件
・ご自身のOneLoginアカウントをお持ちであること
準備するもの
・メールアプリを開ける端末
・OneLoginへサインインする為のPC
設定手順
- まず初めに、お使いのOneLogin環境へ移動します
- ご自身のOneLoginアカウントのユーザー名とパスワードを入力し、「続行する」をクリックします
- 次のような表示が出た場合、2要素認証の設定が必要となりますので、「セットアップを始める」をクリックします(この画面は、管理者がOTP認証を必須に設定している場合に表示されます)
- Windows Helloによる認証が要求されます
お手元の指紋認証デバイスで認証を行ってください
- スキャン完了後、ポータル画面へ移動します
以上の設定により、OTP認証が設定されます
WebAuthnが適用されているかの確認
実際にOTP認証(WebAuthn)が適用されているかどうか、プロフィールページから確認することができます。
ログイン後、右上のユーザーアイコンからプロフィールへ移動します。
プロフィールへ移動後、以下の操作を行います。
プロフィールページへ移動し、画面左側の一覧にある「セキュリティ要素」をクリックします
ファクタにWebAuthnが表示されていることを確認してください
以上により確認作業は完了です
WebAuthnの解除
WebAuthnを解除されたい場合は、ポータル > プロフィール > セキュリティ要素 の認証要素一覧からWebAuthnを選び、一番右側のボタンをクリックします
プルダウンに表示される 削除する をクリックし、WebAuthnを解除することができます
WebAuthnのみが場合、追加でOTPを追加するように要求されます
プロフィールから WebAuthn(Windows Hello認証)を設定する
WebAuthn をプロフィールから設定されたい場合には、ポータル > プロフィール > セキュリティ要素 > ファクタを追加 より WebAuthn を設定することが可能です(重複した設定はできません)
設定手順につきましては、設定手順の 4. からのものと同様になります