この記事ではOneLoginをご利用になられている方で、これからWebAuthnのTouch ID(MacBook)を用いたOTP(ワンタイムパスワード)認証でサインインされる方へ向けた記事となります
OTPについて
セキュリティ上の理由で、あなたの会社のシステム管理者がOneLoginのサインインにOTP認証を設定する場合があります。あなたの会社でOTP認証の一つであるWebAuthnのTouch ID認証をご利用になられる場合、こちらの記事を参考にWebAuthnのTouch ID認証のセットアップを行ってください
目次
# Google Chromeをご利用の方へ:ブラウザのパスワードリセットについて
# 前提条件
- ご自身のOneLoginアカウントをお持ちであること
- お使いの MacBookに、Touch IDでご自身の指紋の登録が完了していること
- WebAuthnをOTPとして使用するユーザーポリシーを設定していること(管理者の方はこちらの記事をご参考に、ユーザーポリシーを設定してください)
# 準備するもの
- OneLoginへサインインする為のPC(指紋認証に対応しているMacBook)
1. 設定手順
- OneLoginアカウントのユーザー名とパスワードを入力し、[続行する]をクリックします
- [セットアップを始める]をクリックします(この画面は、管理者がOTP認証を必須に設定している場合に表示されます)
-
WebAuthnのポップアップが表示されますTouch IDを使うので、オプションの[このデバイス]をクリックします
- Touch IDが要求されるので、お使いのMacBookで指紋認証を行います
- 完了後、ポータル画面へ移動します
以上の設定により、OTP認証が設定されます
2. WebAuthnが適用されているかの確認
実際にOTP認証(WebAuthn)が適用されているかどうか、プロフィールページから確認することができます
- ポータル画面右上のユーザーアイコンをクリックし、[プロフィール]をクリックします
- [セキュリティ要素]をクリックします
- ファクタにWebAuthn(画像ではWebAuthn Touch ID)が表示されていることを確認してください
以上により確認作業は完了です
# Google Chromeをご利用の方へ:ブラウザのパスワードリセットについて
Google Chromeにつきまして、ブラウザのパスワード情報をリセットしてしまうとWebAuthnのTouch IDが使えなくなるという仕様を確認いたしました(以下のようなエラー画面が出力されます)
Google Chrome の 設定 > プライバシーとセキュリティ > 閲覧履歴データの削除 から パスワードとその他のログインデータ を削除してしまうとWebAuthnの認証が使えなくなる為、WebAuthnの仕様を設定し直す必要がありますのでご注意ください
# トラブルシュート
上記のような操作をしてしまった場合はプロフィールからWebAuthnの設定を一度削除し、再設定する必要があります
再設定手順は、お客様の状況に応じて、以下の2パターンに分けられます
1. Touch ID以外のOTPファクタをお持ちの場合
2. Touch ID以外のOTPファクタをお持ちでない場合
それぞれご説明いたします
1. Touch ID以外のOTPファクタをお持ちの場合
- WebAuthn以外のOTPファクタを使ってログインし、プロフィール >[セキュリティ要素]をクリックします
- WebAuthnの[︙]をクリックします
- [削除する]をクリックします
- この手順ではお客様の設定状況によって①または②の手順に分けられます
① WebAuthnをプライマリとして設定していた場合
② WebAuthnをプライマリとして設定していなかった場合
それぞれ該当する手順を実行してください
① WebAuthnをプライマリ(一次要素)として設定していた場合は、新しい一次要素を選択してください(画像ではOneLogin Protect)
② WebAuthnをプライマリ(一次要素)として設定していなかった場合は、そのまま[削除する]をクリックしてください - ここからは再設定をします。[ファクタを追加]をクリックします
- WebAuthnを選択します(画像ではWebAuthn Touch ID)
- 設定手順の3. からの手順を実行し、再設定します
- Toudh IDをプライマリとして利用したい方は、[プライマリとして設定]をクリックします
- WebAuthn Touch ID はあなたの新しいデフォルトのセキュリティ要素ですというメッセージが表示されれば、プライマリとしての設定は完了です
以上の手順でWebAuthnの再設定ができます
2. Touch ID以外のOTPファクタをお持ちでない場合
Touch ID以外のOTPファクタをお持ちでない場合、管理者によって、OneLoginとWebAuthnの連携を解除してもらう必要があります。管理者の方にご連絡をお願いします