【対応期限:2021/08/16】重要/要対応: 証明書認証「Device Trust」旧認証局完全廃止に伴う証明書更新のお願い


ヘルプセンターHelpCenter

フォローする

ユーザーの初回ログイン操作(WebAuthn: Touch ID(MacBook) 編)

この記事ではOneLoginをご利用になられている方で、これからWebAuthnのTouch ID(MacBook)を用いたOTP認証でサインインされる方へ向けた記事となります。

 

OTPについて

セキュリティ上の理由で、あなたの会社のシステム管理者がOneLoginのサインインにOTP認証を設定する場合があります。あなたの会社でOTP認証の一つであるWebAuthnのTouch ID認証をご利用になられる場合、こちらの記事を参考にWebAuthnのTouch ID認証のセットアップを行ってください。

 

前提条件

・ご自身のOneLoginアカウントをお持ちであること

・Touch IDでご自身の指紋の登録が完了していること

 

準備するもの

・OneLoginへサインインする為のPC(指紋認証に対応しているMacBook)

 

目次

  1. 設定手順
  2. WebAuthnが適用されているかの確認
  3. Google Chromeをご利用の方へ:ブラウザのパスワードリセットについて

 

設定手順

まず初めに、お使いのOneLogin環境へ移動します。

__________2020-08-27_15_06_41.png

 

ご自身のOneLoginアカウントのユーザー名とパスワードを入力し、「続行する」をクリックします。

__________2020-08-27_17.20.49.png

 

次のような表示が出た場合、2要素認証の設定が必要となりますので、「セットアップを始める」をクリックします。(この画面は、管理者がOTP認証を必須に設定している場合に表示されます)

__________2020-08-27_15.32.43.png 

 

画面上部にポップアップが表示されます。

「内臓センサー」を選んでクリックします。

touchid_1_.png

 

 

Touch IDが要求されるので、お使いのMacBookで指紋認証を行います。

touchid_2_.png 

 

認証完了後、ポータル画面へ移動します。

__________2020-09-03_16.28.05.png

 

以上の設定により、OTP認証が設定されます。

 

WebAuthnが適用されているかの確認

実際にOTP認証(WebAuthn)が適用されているかどうか、プロフィールページから確認することができます。

ログイン後、右上のユーザーアイコンからプロフィールへ移動します。

__________2020-08-27_16_54_41.png

 

プロフィールページへ移動し、画面左側の一覧にある「セキュリティ要素」をクリックします。

__________2020-09-03_16_48_27.png

 

ファクタにWebAuthnが表示されていることを確認してください。

Webuthn_1_.png

 

以上により確認作業は完了です。

 

Google Chromeをご利用の方へ:ブラウザのパスワードリセットについて

Google Chromeにつきまして、ブラウザのパスワード情報をリセットしてしまうとWebAuthnのTouch IDが使えなくなるという仕様を確認いたしました。(以下のようなエラー画面が出力されます)

touch_id_error.png

 

Google Chrome の 設定 > プライバシーとセキュリティ > 閲覧履歴データの削除 から「パスワードとその他のログインデータ」を削除してしまうとWebAuthnの認証が使えなくなる為、WebAuthnの仕様を設定し直す必要がありますのでご注意ください。

touch_error_3.png

 

 

トラブルシュート

上記のような操作をしてしまった場合はプロフィールからWebAuthnの設定を一度削除し、再設定してあげる必要があります。

認証要素がWebAuthn以外にもある場合はその認証要素を使い、ログインしてください。

※WebAuthn以外の認証要素が使えない場合はロックアウトされた状態となってしまいますので、システム管理者にMFAを解除してもらう必要があります。

 

WebAuthn以外の認証要素でログイン後、プロフィール > セキュリティ要素 へ移動します。

既存のWebAuthnの設定を削除します。

touch_id_error_4.png

 

次に、「ファクタを追加」からWebAuthnの認証要素を再度設定することにより、利用できるようになります。

 

touch_id_error_5.png

 

touch_id_error_6.png

 

 

 

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

コメント