キャッシュログオン設定

端末PCがオフラインの時にFIDO認証を使ったログオンを可能にするかを設定する操作について記載します。

FIDO認証は基本的にクラウド上のYubiOnサーバーで行います。しかし、一時的に端末がオフライン状態になっている時など、YubiOnサーバーとの通信が出来ない状態があります。キャッシュログオン設定を有効にしている場合、認証情報をキャッシュ保存し、認証に使用することでオフライン時でもセキュリティ強度を保持したまま認証処理を行うことができます。

操作手順

メニューから「認証サービス」>「グループポリシー」を選択します。

  1. グループポリシー一覧から設定したいポリシーをクリックします。
    グループポリシー
  2. 二要素認証設定のログオン項目の「キャッシュログオン」の設定アイコンをクリックして設定を変更します。
    キャッシュログオン
  3. 有効に設定した場合は有効日数を入力します。
  4. 「更新」ボタンをクリックします。
  5. 確認メッセージで「OK」をクリックします。

設定値

  • 無効
    端末PCでFIDO認証を行う際、オンラインでYubiOnサーバーと通信して認証を行います。
    この設定の時、端末PCがオフラインの時にログオンできません。
  • 有効
    設定単位:日数(1 ~ 30日)
    YubiOnサーバーとオンラインで通信して認証した際にキャッシュ情報を端末に保存し、
    指定した日数の間は端末PCがオフラインの場合でもログオン出来るようにします。

    設定で指定した日数が経過した場合は再度YubiOnサーバーとオンラインで通信して認証する必要があります。
    ただし、設定で指定した日数が経過するまでにオンラインで通信して認証した場合は、再度その日から経過日数をカウントします。

    この設定はFIDO認証を使用したログオンのみ影響します。パスワードのみのログオン方法には影響しません。