こんにちは。SCSKセキュリティプロダクト部Yubicoチームです。
少し前のお話になりますが、WindowsのリモートデスクトップでFIDO認証が利用できるようになっています。
Windows Server、Windows10、Windows11でアップデートのタイミング、修正番号は異なるようですが、おそらく2022年末頃のアップデートが適用されている環境であれば、利用が可能だと思われます。
ユーザーPCから直接クラウドサービスにサインインする場合には、手元にあるFIDO認証デバイスを端末に認識させてFIDO認証に利用することができます。
しかし、リモートデスクトップの接続先PCでクラウドサービスにサインインする場合には、リモートPC側でFIDO認証を行うことになるため、手元にあるFIDO認証デバイスをリモートで利用できる必要があります。
WebAuthnリダイレクトと呼ばれる新しい機能では、ローカルPCとリモートPCの間で、FIDO認証の情報を相互に転送することができるようになります。
リモートデスクトップの詳細設定を確認すると、共有されるローカルリソースの一覧にWindows Hello、Windows Hello for Business、セキュリティキーが標準で有効となっていることが解ります。
この機能を確認するために、リモートデスクトップ先のPCからOktaへのサインインに、YubiKeyを使用したFIDO2認証で検証してみます。
画像の通りOktaへのサインインを行っているのはリモート側のPCですが、セキュリティキーの要求はローカルPCの画面上に表示されるのがわかります。
※解りやすいように、ウィンドウの位置をずらしています。本来は画面中央に要求が表示されます。
ここで、いつものようにYubiKeyをUSBに挿し、PINを入力してタッチ操作を行います。
リモートPC側でOktaにサインインできました!
リモートデスクトップ越しでもFIDO2認証が使えるようになったことで、YubiKeyの利用範囲が更に広がったと思います。
今回のFIDO認証で利用可能なYubiKeyは、以下の通りです。
※Security Keyシリーズは、青から黒に成形色が変更となりました。
YubiKeyに関するご相談・お問合せは、お気軽に弊社までお問合せください。
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
プロダクト・サービス事業グループ
ネットワークセキュリティ事業本部
セキュリティプロダクト第二部
