運用手順

YubiOn FIDO Logonを組織内で使用するための一般的な手順です。

導入シナリオ

  • 管理者が登録と設定を行い、組織内の複数のエンドユーザーの端末PCにYubiOn FIDO Logonを導入し、セキュリティ強化を行います。 導入シナリオ

導入の流れ

  • カスタマー登録
  • グループポリシー設定
  • ソフトウェアインストール
  • 認証器登録

導入シナリオについてのご注意

  • エンドユーザーの操作について
    本手順では全体的な設定は管理者が行い、ソフトウェアインストールや認証器登録などの一部操作はエンドユーザーが行うことを想定しています。
    導入規模が大きくなると、管理者がすべての設定を行うことが難しくなるためです。
    エンドユーザーに設定をさせず、管理者が設定を行うことを想定する場合は、設定の際に物理的な制約があることにご注意ください。
    お客様の導入規模や運用ポリシーに合わせて、どの操作を誰が行うかを検討していただき、最適な導入シナリオを決定してください。

    手順 管理者 エンドユーザー 備考
    カスタマー登録 - 管理者のみ
    グループポリシー設定 - 管理者のみ
    ソフトウェアインストール ※操作は手元に端末PCが必要
    認証器登録
    Web管理画面で登録
    生体認証デバイスは不可
    端末PCの設定ツールで登録    		 ※操作は手元に認証器が必要

  • 認証器について
    認証器は種類により仕様や操作方法が異なります。
    認証器の操作方法につきましてはベンダーのマニュアルをご用意ください。
    また、FIDO2対応の認証器については登録時にPINや生体登録(指紋など)設定が必要です。
    PINの設定や生体登録設定はその認証器を使うエンドユーザー自身が行う必要があります。
    管理者が登録を行うシナリオを想定する場合でも、PINや生体登録設定をエンドユーザーが再設定することをあらかじめご考慮ください。