MFAで利用する認証器や認証方式を選定する
本記事は、CloudGate UNO の MFA スタートアップガイド でご案内している作業手順の1つです。
認証器や認証方式を選定する
CloudGate UNOでは パスキー、CloudGate Authenticator、ワンタイムパスワード を認証要素と呼び、これらの認証要素とパスワードを組み合わせた多要素認証、生体認証のみを利用するパスワードレス認証を認証方式と呼びます。
弊社では、認証器を家に忘れてしまった、パスキーに対応していないアプリへのサインオンを行う場合などに備えて、認証器や認証要素は複数ご利用いただくことをお勧めしています。
- パスキーは10台まで、CloudGate Authenticator、ワンタイムパスワードは1台まで認証器が登録できます。
認証器を選定する
パスキー以外の認証要素はスマートフォン向けアプリを利用しますので、パスキーを利用する場合にどちらを認証器とするのかご検討ください。
- スマートフォン:どのような認証要素であっても認証器に利用できますので、パスキーの認証器としてもよく利用されています。
- Windows HelloやTouch ID対応のPC端末:PC内蔵もしくは外付けカメラ等でパスキーによる生体認証がご利用いただけます。認証器登録した端末上でのサインオンに利用できますので、1台で操作が完結する点がメリットです。
- USBセキュリティキー:パスキー対応のUSBセキュリティキーを準備する必要がありますが、スマートフォンの持ち込みを禁止されている場所や会社で貸与する機器のみで利用されたい場合に利用されています。
認証方式を選定する
弊社ではワンステップで認証できる「パスワードレス認証」をお勧めしています。
以下のような運用を行う場合は「多要素認証」をご設定ください。
- ワンタイムパスワードを利用する
- パスキー非対応のUSBセキュリティキーを利用する
- パスワード入力後、認証器を利用するといった2段階で認証する
CloudGate UNO で利用する認証要素を制限する(任意)
(左メニュー)認証方法 で認証要素の有効、無効や認証保持期間などの設定ができます。
- パスキー、CloudGate Authenticator、ワンタイムパスワードを選択できます。
- ユーザーに登録を許可したくない認証要素を無効にできます。
- 認証要素ごとに認証保持期間を設定できます。
- (パスキーのみ)ユーザーが登録できる認証器を制限できます。
- ユーザー自身で登録済みの認証器を解除することを許可できます。