全1892文字
多要素認証をうまく組み合わせれば、パスワードを使わずに安全に利用者を認証できる「パスワードレス認証」を実現できる。それでは実際にパスワードレスを体験してみよう。まずパスワードレス認証を導入するための手順を紹介し、その後で実際の利用時の手順を再現する。
AADは「認証方法」で指定
まず導入に関する設定を見よう。ID管理サービス(IDP)でパスワードレス認証を有効にし、続いて実際にIDPで認証する際にパスワードレス認証を有効にするといった手順が必要になる。
IDPでパスワードレス認証を有効にするための設定は、「認証」や「セキュリティー」のような項目の場所にあることが多い。
例えばAzure Active Directory(AAD)の場合、パスワードレス認証を有効にするにはダッシュボードから「セキュリティ」を選択し、「管理」セクションにある「認証方法」をクリック。この時点で先頭にある「ポリシー」が選ばれた状態になる。
Azure ADでパスワードレス認証を許可
[画像のクリックで拡大表示]
ここでは認証の際に利用する方法(メソッド)を選択できる。パスワードレス認証に使うメソッドとして「FIDO2 セキュリティキー」と「Microsoft Authenticator」がある。前者はYubiKeyのような独立認証器、後者がスマートフォンの認証アプリを利用するための設定である。
これらをクリックすると「詳細」が表示されるので、ここで適用する「ターゲット」(利用者)を指定して「有効にする」を「はい」にすると、該当する認証方法が有効になる。
