全1907文字
Part3では実際にパスワードレスを体験してみよう。まずパスワードレス認証を導入するための手順を紹介し、その後で実際の利用時の手順を再現する。
AADは「認証方法」で指定
まず導入に関する設定を見よう。IDPでパスワードレス認証を有効にし、続いて実際にIDPで認証する際にパスワードレス認証を有効にするといった手順が必要になる。
IDPでパスワードレス認証を有効にするための設定は、「認証」や「セキュリティー」のような項目の場所にあることが多い。
例えばAADの場合、パスワードレス認証を有効にするにはダッシュボードから「セキュリティ」を選択し、「管理」セクションにある「認証方法」をクリック。この時点で先頭にある「ポリシー」が選ばれた状態になる(図3-1)。
図3-1●Azure ADでパスワードレス認証を許可
パスワードレス認証をAzure ADで有効にする。具体的には「認証方法」の「ポリシー」設定画面で、パスワードレス認証に対応した「メソッド」を有効にする。
[画像のクリックで拡大表示]
ここでは認証の際に利用する方法(メソッド)を選択できる。パスワードレス認証に使うメソッドとして「FIDO2 セキュリティキー」と「Microsoft Authenticator」がある。前者はYubiKeyのような独立認証器、後者がスマートフォンの認証アプリを利用するための設定である。
これらをクリックすると「詳細」が表示されるので、ここで適用する「ターゲット」(利用者)を指定して「有効にする」を「はい」にすると、該当する認証方法が有効になる。
