メインコンテンツへスキップ

【要対応】2025年6月16日(月) - OneLogin Active Directory Connector 脆弱性対応に伴うアップデートのお願い

ユーザーの初回ログイン操作(WebAuthn: Touch ID(MacBook) 編)

ペンティオ サポート担当者
  • 作成日
  • 更新日

___________1.jpg
この記事ではOneLoginをご利用になられている方で、これからWebAuthnのTouch ID(MacBook)を用いたOTP(ワンタイムパスワード)認証でサインインされる方へ向けた記事となります

 

OTPについて

セキュリティ上の理由で、あなたの会社のシステム管理者がOneLoginのサインインにOTP認証を設定する場合があります。あなたの会社でOTP認証の一つであるWebAuthnのTouch ID認証をご利用になられる場合、こちらの記事を参考にWebAuthnのTouch ID認証のセットアップを行ってください

 

目次

# 前提条件

# 準備するもの

1. 設定手順

2. WebAuthnが適用されているかの確認

# Google Chromeをご利用の方へ:ブラウザのパスワードリセットについて

# トラブルシュート

 

# 前提条件

  • ご自身のOneLoginアカウントをお持ちであること
  • お使いの MacBookに、Touch IDでご自身の指紋の登録が完了していること
  • WebAuthnをOTPとして使用するユーザーポリシーを設定していること(管理者の方はこちらの記事をご参考に、ユーザーポリシーを設定してください)

 

# 準備するもの

  • OneLoginへサインインする為のPC(指紋認証に対応しているMacBook)

 

1. 設定手順

  1. OneLoginアカウントのユーザー名とパスワードを入力し、[続行する]をクリックします
    WA_TouchID_1_.png


  2. セットアップを始める]をクリックします(この画面は、管理者がOTP認証を必須に設定している場合に表示されます)
    WA_TouchID_2_.png


  3. WebAuthnのポップアップが表示されます
    Touch IDを使うので、オプションの[このデバイス]をクリックします
    WA_TouchID_3_.png


  4. Touch IDが要求されるので、お使いのMacBookで指紋認証を行います
    WA_TouchID_4_.png


  5. 完了後、ポータル画面へ移動します
    WA_TouchID_5_.png


    以上の設定により、OTP認証が設定されます

 

 

2. WebAuthnが適用されているかの確認

実際にOTP認証(WebAuthn)が適用されているかどうか、プロフィールページから確認することができます

  1. ポータル画面右上のユーザーアイコンをクリックし、[プロフィール]をクリックします
    WA_TouchID_6_.png


  2. セキュリティ要素]をクリックします
    WA_TouchID_7_.png


  3. ファクタにWebAuthn(画像ではWebAuthn Touch ID)が表示されていることを確認してください
    WA_TouchID_8_.png


    以上により確認作業は完了です

 

 

# Google Chromeをご利用の方へ:ブラウザのパスワードリセットについて

Google Chromeにつきまして、ブラウザのパスワード情報をリセットしてしまうとWebAuthnのTouch IDが使えなくなるという仕様を確認いたしました(以下のようなエラー画面が出力されます)
WA_TouchID_9_.png


Google Chrome の 設定 > プライバシーとセキュリティ > 閲覧履歴データの削除 から パスワードとその他のログインデータ を削除してしまうとWebAuthnの認証が使えなくなる為、WebAuthnの仕様を設定し直す必要がありますのでご注意ください
WA_TouchID_10_.png

 

 

# トラブルシュート

上記のような操作をしてしまった場合はプロフィールからWebAuthnの設定を一度削除し、再設定する必要があります

再設定手順は、お客様の状況に応じて、以下の2パターンに分けられます

1. Touch ID以外のOTPファクタをお持ちの場合

2. Touch ID以外のOTPファクタをお持ちでない場合

それぞれご説明いたします

 

1. Touch ID以外のOTPファクタをお持ちの場合

  1. WebAuthn以外のOTPファクタを使ってログインし、プロフィール >[セキュリティ要素]をクリックします
    WA_TouchID_11_.png


  2. WebAuthnの[]をクリックします
    WA_TouchID_12_.png


  3. 削除する]をクリックします
    WA_TouchID_13_.png


  4. この手順ではお客様の設定状況によって①または②の手順に分けられます
    ① WebAuthnをプライマリとして設定していた場合
    ② WebAuthnをプライマリとして設定していなかった場合
    それぞれ該当する手順を実行してください

    ① WebAuthnをプライマリ(一次要素)として設定していた場合は、新しい一次要素を選択してください(画像ではOneLogin Protect)
    WA_TouchID_14_.png


    ② WebAuthnをプライマリ(一次要素)として設定していなかった場合は、そのまま[削除する]をクリックしてください
    WA_TouchID_15_.png


  5. ここからは再設定をします。[ファクタを追加]をクリックします
    WA_TouchID_16_.png


  6. WebAuthnを選択します(画像ではWebAuthn Touch ID
    WA_TouchID_17_.png


  7. 設定手順の3. からの手順を実行し、再設定します


  8. Toudh IDをプライマリとして利用したい方は、[プライマリとして設定]をクリックします
    WA_TouchID_18_.png


  9. WebAuthn Touch ID はあなたの新しいデフォルトのセキュリティ要素ですというメッセージが表示されれば、プライマリとしての設定は完了です
    WA_TouchID_19_.png

    以上の手順でWebAuthnの再設定ができます

 

2. Touch ID以外のOTPファクタをお持ちでない場合

Touch ID以外のOTPファクタをお持ちでない場合、管理者によって、OneLoginとWebAuthnの連携を解除してもらう必要があります。管理者の方にご連絡をお願いします

関連記事

運営会社: ペンティオ株式会社サービス利用規程

CONFIDENTIAL

当ウェブサイトに掲載されている情報は一般公開されているコンテンツを除き、当社の承諾なくご契約者様以外への開示・転送・転載することはできません