セキュリティキー登録
セキュリティキーを登録し、現在のWindowsアカウントと割り当てます。
セキュリティキーの登録は、設定ツールから登録する方法とログオン画面から登録する方法の2通りあります。
YubiOn FIDO Logonクライアントソフトウェアのインストールが完了している必要があります。
登録時は手元にセキュリティキーが必要です。
PINや生体情報(指紋など)の登録が必要なセキュリティキーにつきましては、PINの登録をFIDO Logonのソフト上で行うことが可能ですが、生体情報の設定は別途行う必要があります。
セキュリティキーの操作方法はお使いのデバイスのベンダーにより異なります。ベンダーのマニュアルまたは弊社が公開しているセキュリティキーのセットアップ方法をご参照ください。
-
お使いの端末PCでスタート > YubiOn > FIDO Logon 設定ツールを選択し、YubiOn FIDO Logon設定ツール起動します。
-
設定ツールの左側メニューから「認証設定」を選択します。
- 「セキュリティキーを登録」ボタンをクリックします。
-
認証器をお使いの端末PCに接続します。
-
認証器の操作を行います。
認証器の操作方法
認証器の操作はお使いのデバイスによって異なります。
●指紋タイプのFIDO2セキュリティキーの場合デバイスにタッチして指紋を読み取ります。
※指紋未登録の場合は、PINタイプのセキュリティキーと同様の動作となります。●PINタイプのFIDO2セキュリティキーの場合PINを既に設定している場合は、PINを入力します。
PINが未設定の場合は、セキュリティキーにPINを設定する画面が表示されます。
●U2Fセキュリティキーの場合デバイスにタッチして登録を進めます。 -
登録が完了します。
-
一覧画面に登録した認証器が表示されていることを確認してください。
-
「終了」をクリックし、設定ツールを終了します。
前提条件
ログオン画面から登録するためには、以下の条件を満たす必要があります。
- インストールしている設定ツールのバージョンが3.1.0.1以降であること
- ログオンするアカウントに認証器が割り当てられていないこと
- 「認証器未登録アカウントへのログオン」ポリシーが「初回のみパスワードでログオンし、認証器の登録を強制する」に設定されていること(管理者操作)
-
ログオン画面を表示します。
初回はWindowsアカウントのパスワード入力が必要です。
-
「OK」ボタンをクリックします。
-
セキュリティキーをUSBポートに挿していない場合は挿します。
-
認証器の操作を行います。
認証器の操作方法
認証器の操作はお使いのデバイスによって異なります。
●指紋タイプのFIDO2セキュリティキーの場合デバイスにタッチして指紋を読み取ります。
※指紋未登録の場合は、PINタイプのセキュリティキーと同様の動作となります。●PINタイプのFIDO2セキュリティキーの場合PINを既に設定している場合は、PINを入力します。
PINが未設定の場合は、セキュリティキーにPINを設定する画面が表示されます。
●U2Fセキュリティキーの場合デバイスにタッチして登録を進めます。 -
セキュリティキーの登録が行われます。
