前回こちらの記事でFEITIAN BioPass FIDO2での多要素認証設定を解説しましたが、今回はちょっと見慣れないデバイスである「FEITIAN OTP c610」を使って多要素認証を行っていきます。 https://blog.pnop.co.jp/feitian-biopass-fido2-aad-mfa/

検証端末FEITIAN OTP c610について

一言でいうと「Microsoft Authenticatorがアプリではなく専用端末になった」デバイスで、スマートフォンが使えない環境において、Microsoft AuthenticatorやGoogle Authenticator等のモバイルAuthenticatorアプリの代替機として、QRコードをスキャンし多要素認証（MFA）ワンタイムパスワード（数字6桁）を生成する認証器です。 製品の詳しい情報は下記のページをご覧ください。 https://ftsafe.co.jp/products/otp/c610/

Azure ADの多要素認証設定

さっそく多要素認証を設定していきます。

1. マイアカウントにアクセス( https://myaccount.microsoft.com/ )し、セキュリティ情報から「サインイン方法の追加」を選択

2. 「認証アプリ」を選択

3. アプリの取得案内が表示されるので、そのまま「次へ」を選択

4. アカウントのセットアップ案内が表示されるので、そのまま「次へ」を選択

5. QRコードのスキャン画面が表示されるので、c610の電源を入れ画面に従ってQRコードをスキャン

6. 確認のためのコードを入力

7. デバイスが正常に登録されたら設定完了

動作確認

登録が終わったので動作確認を行います。

1. Azure ADを認証基盤とするアプリケーションにアクセス(今回はAzureポータルにアクセス)し、ユーザーID/パスワードを入力

2. IDの確認画面で「確認コードを使用する」を選択

3. c610に表示されているワンタイムパスワードを入力

4. 追加の認証が成功すれば、アプリケーションのトップページが表示され認証が完了

おわりに

前回の記事と合わせて、FEITIANの2製品でAzure ADのMFA設定を行いました。 スマートフォンを持ち込めない環境で、Azure ADの認証セキュリティを高めたいニーズにはピッタリな製品かと思いますので、皆さんも試してみてください。