WisePointへのログインに、YubiKeyを利用したFIDO2認証を利用する (SCSK Yubicoチームブログ)

今回はWisePointへのログインに、YubiKeyを利用したFIDO2認証について解説したいと思います。

目次

1.検証環境

リソースバージョン等
OSWindows11
ブラウザMicrosoft Edge 103.0.1264.71
YubiKeyYubiKey 5 NFC

2.ユーザーIDにYubiKeyを多要素認証デバイスとして割り当てる

① YubiKeyにFIDO2 PINを割り当てる
出荷状態のYubiKeyにはFIDO2認証用のPIN(暗証番号)が設定されていないため、Yubico Authenticator等のユーティリティソフトウェアを利用してPINを設定する必要があります。 PINは、YubiKeyの正当な所有者であることを証明するために必要な暗証番号です。

PINは4~63桁まで任意に設定が可能です。

② WisePointのユーザー登録サイトへアクセスして、ログインします。

③ Windows Helloもしくはセキュリティキーの登録が行えます。

YubiKey等のデバイスカテゴリを選択して、「登録」を実行します。

④ YubiKeyの情報がWisePointに登録されるため、確認メッセージが2度表示されます。

問題ないので、「OK」で先へ進みます。

  

⑤ YubiKeyをUSBポートに挿入すると、PIN番号の入力を求められます。

①でYubiKeyに設定したPIN番号を入力すると、最後にタッチ操作を求められますので、YubiKeyの金属部を指で触れて人的な操作であることを担保します。

⑥ YubiKeyの割り当てが完了します。「OK」を押すと登録サイトからログアウトして登録を終了します。

3.登録したYubiKeyを利用してWisePointへログインする

① WisePointへアクセスし、ログイン画面でユーザーIDを入力して「ログイン」を実行します。

    

② ユーザーIDが承認されると、引き続き登録されているFIDO2認証へ移行します。

③ YubiKeyを要求されますので、ユーザーIDに関連付けして登録したYubiKeyをUSBポートに挿入します。

④ 所有者のみが知るYubiKeyのPIN番号の入力と、タッチ操作を求められます。

PIN番号を入力し、YubiKeyの金属部に触れて認証を行います。

⑤ YubiKeyによるFIDO2の認証が成功すると、WisePointの2段階目の認証が行われます。
表示されるマトリックスに対し、決められた操作を行って「ログイン」を実行します。

    

⑥ マトリックス認証に成功すると、WisePointへのログインが完了します。

    

4.不正なYubiKeyを利用した場合の動作

  YubiKeyによるFIDO2ログインにおいて不正なYubiKeyを利用した場合、ユーザーIDに割り当てて登録

  されたYubiKeyではないため、ログインすることはできません。

いかがでしょうか?ご参考になれば幸いです。本件に関してお問い合わせは以下よりお願いいたします。

お問い合わせ

ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。

 プラットフォームソリューション事業部門
 ITプロダクト&サービス事業本部
 セキュリティプロダクト部

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

目次