ハードウェアトークン と Azure MFAサーバー(オンプレミス)

いいね!!

Azureでの多要素認証には、[電話][テキストメッセージ][モバイルアプリ]といった方法がありますが、どれもモバイルデバイス(スマートフォン)を前提としたものでした。
多要素認証を利用したいだけなのに、スマホの購入が必要だったり、スマホを持ち込めない環境では利用できませんでした。
今回は、多要素認証専用デバイス「ハードウェアトークン」を利用した認証を試してみたいと思います。

今回、使用するハードウェアトークン ※Gemalto(ジェムアルト)製 [SafeNet OTP 110]


全体の流れ

Step1:MFAサーバーの構築
Step2:Active Directoryとの同期
Step3:多要素認証の設定
追加1:ハードウェアトークンの登録
Step4:RADIUS認証の設定
Step5:LDAP認証の設定

今回は、ハードウェアトークン認証の設定のみ記載致します。MFAサーバーの基本的な構築は「Azure MFAサーバー(オンプレミス)とは?」をご覧下さい。


追加1:ハードウェアトークンの登録

[OATHトークン]ー[追加]を選択

ハードウェアトークンを購入すると、下記情報を頂けるので、指定の箇所に入力します。
※ユーザー名:この時点では、ユーザーと紐付けない方がいいでしょう
※購入したトークンの数だけ登録が必要

以上で、MFAサーバーでの設定は終了です。


それでは、接続してみましょう!

試しに、ユーザーポータルにサインインしてみましょう。
※「Azure MFAサーバー(オンプレミス)にデバイスを登録する!! ~ユーザーポータル編~

Active Directoryから同期された、ユーザーアカウントでサインイン

シリアル番号:ハードウェアトークンの裏面に記載されている
コード:ハードウェアトークンに表示される6桁の数字 ※ワンタイムパスワード

無事、認証が完了しました。

MFAサーバーでユーザー情報を確認すると、使用したハードウェアトークンが登録されている事が確認できます。