FEITIAN OTP c610 で Azure Active Directory 多要素認証を設定する

セキュリティキー FEITIAN OTP c610 で Azure Active Directory 多要素認証を設定する手順を解説します。

前回こちらの記事でFEITIAN BioPass FIDO2での多要素認証設定を解説しましたが、今回はちょっと見慣れないデバイスである「FEITIAN OTP c610」を使って多要素認証を行っていきます。 https://blog.pnop.co.jp/feitian-biopass-fido2-aad-mfa/

検証端末FEITIAN OTP c610について

一言でいうと「Microsoft Authenticatorがアプリではなく専用端末になった」デバイスで、スマートフォンが使えない環境において、Microsoft AuthenticatorやGoogle Authenticator等のモバイルAuthenticatorアプリの代替機として、QRコードをスキャンし多要素認証(MFA)ワンタイムパスワード(数字6桁)を生成する認証器です。 製品の詳しい情報は下記のページをご覧ください。 https://ftsafe.co.jp/products/otp/c610/

Azure ADの多要素認証設定

さっそく多要素認証を設定していきます。

  1. マイアカウントにアクセス( https://myaccount.microsoft.com/ )し、セキュリティ情報から「サインイン方法の追加」を選択 otpc610-02.png

  2. 「認証アプリ」を選択 otpc610-03.png

  3. アプリの取得案内が表示されるので、そのまま「次へ」を選択 otpc610-04.png

  4. アカウントのセットアップ案内が表示されるので、そのまま「次へ」を選択 otpc610-05.png

  5. QRコードのスキャン画面が表示されるので、c610の電源を入れ画面に従ってQRコードをスキャンotpc610-06.png

  6. 確認のためのコードを入力 otpc610-10.jpg

  7. デバイスが正常に登録されたら設定完了 otpc610-11.png

動作確認

登録が終わったので動作確認を行います。

  1. Azure ADを認証基盤とするアプリケーションにアクセス(今回はAzureポータルにアクセス)し、ユーザーID/パスワードを入力 otpc610-12.png

  2. IDの確認画面で「確認コードを使用する」を選択 otpc610-13.png

  3. c610に表示されているワンタイムパスワードを入力

  4. 追加の認証が成功すれば、アプリケーションのトップページが表示され認証が完了 otpc610-15.png

おわりに

前回の記事と合わせて、FEITIANの2製品でAzure ADのMFA設定を行いました。 スマートフォンを持ち込めない環境で、Azure ADの認証セキュリティを高めたいニーズにはピッタリな製品かと思いますので、皆さんも試してみてください。