この記事ではOneLoginをご利用になられている方で、これからWebAuthnのTouch ID(MacBook)を用いたOTP認証でサインインされる方へ向けた記事となります。
OTPについて
セキュリティ上の理由で、あなたの会社のシステム管理者がOneLoginのサインインにOTP認証を設定する場合があります。あなたの会社でOTP認証の一つであるWebAuthnのTouch ID認証をご利用になられる場合、こちらの記事を参考にWebAuthnのTouch ID認証のセットアップを行ってください。
前提条件
・ご自身のOneLoginアカウントをお持ちであること
・Touch IDでご自身の指紋の登録が完了していること
準備するもの
・OneLoginへサインインする為のPC(指紋認証に対応しているMacBook)
目次
設定手順
まず初めに、お使いのOneLogin環境へ移動します。
ご自身のOneLoginアカウントのユーザー名とパスワードを入力し、「続行する」をクリックします。
次のような表示が出た場合、2要素認証の設定が必要となりますので、「セットアップを始める」をクリックします。(この画面は、管理者がOTP認証を必須に設定している場合に表示されます)
画面上部にポップアップが表示されます。
「内臓センサー」を選んでクリックします。
Touch IDが要求されるので、お使いのMacBookで指紋認証を行います。
認証完了後、ポータル画面へ移動します。
以上の設定により、OTP認証が設定されます。
WebAuthnが適用されているかの確認
実際にOTP認証(WebAuthn)が適用されているかどうか、プロフィールページから確認することができます。
ログイン後、右上のユーザーアイコンからプロフィールへ移動します。
プロフィールページへ移動し、画面左側の一覧にある「セキュリティ要素」をクリックします。
ファクタにWebAuthnが表示されていることを確認してください。
以上により確認作業は完了です。
Google Chromeをご利用の方へ:ブラウザのパスワードリセットについて
Google Chromeにつきまして、ブラウザのパスワード情報をリセットしてしまうとWebAuthnのTouch IDが使えなくなるという仕様を確認いたしました。(以下のようなエラー画面が出力されます)
Google Chrome の 設定 > プライバシーとセキュリティ > 閲覧履歴データの削除 から「パスワードとその他のログインデータ」を削除してしまうとWebAuthnの認証が使えなくなる為、WebAuthnの仕様を設定し直す必要がありますのでご注意ください。
トラブルシュート
上記のような操作をしてしまった場合はプロフィールからWebAuthnの設定を一度削除し、再設定してあげる必要があります。
認証要素がWebAuthn以外にもある場合はその認証要素を使い、ログインしてください。
※WebAuthn以外の認証要素が使えない場合はロックアウトされた状態となってしまいますので、システム管理者にMFAを解除してもらう必要があります。
WebAuthn以外の認証要素でログイン後、プロフィール > セキュリティ要素 へ移動します。
既存のWebAuthnの設定を削除します。
次に、「ファクタを追加」からWebAuthnの認証要素を再度設定することにより、利用できるようになります。
コメント