セキュリティキーでログオンする
セキュリティキーを使って端末PCにログオンする手順を記載します。
前提条件
- 端末PCにソフトウェアがインストールされていること
- 認証器登録が終わっていること
認証器未登録の場合
ログオンの際に認証器の登録を強制される場合があります(管理者設定)。
その場合は、画面の指示に従い、認証器の登録を行ってください。
端末PCを起動し、ログオン画面を表示します。
「YubiOn® FIDO Logon」と表示されていることを確認してください。
「YubiOn® FIDO Logon」が表示されていない場合は「サインインオプション」をクリックし、YubiOnのアイコンをクリックしてください。
YubiOn FIDO Logonにはセキュリティキーによる認証の他、スマートフォンによる認証(QRコード読み取り / 通知)もあり、利用状況によってはセキュリティキー以外の認証画面が表示される場合もあります。
その場合は、「別の認証情報でログオンする」をクリックし、表示された認証情報選択の画面で「セキュリティキーでログオンする」をクリックするとセキュリティキーによるログオンを行う事ができます。
USBポートに認証器を挿し込みます。
お使いの認証器が正常に動作していることを確認してください。
複数の認証器が同時に接続されている場合は使用する認証器にタッチして選択してください。
認証器の操作を行います。 お使いの認証器の種類により操作は異なります。
- PINが設定されている認証器
PINを入力します。
認証器にタッチします。
認証に成功すると終了処理に移行します。
Windowsのパスワードを入力します。
PINまたは生体情報などのFIDO2に対応したキーを使用している場合、
入力したWindowsパスワードはFIDO2の機能で安全に保存され、次回以降の入力が省略されます。
Windowsのパスワードを変更した場合は再度入力が必要になります。
パスワードキャッシュの再生成について
パスワードキャッシュは、FIDO認証の際に取得できる情報から最適な暗号化方式を使用してキャッシュ保存が行われます。
基本的には認証情報ごとにパスワードキャッシュが生成・使用されますが、以下のような認証方法の差異・変更によってパスワードキャッシュの再生成が必要になる場合があります。
・Windowsパスワードの変更
・スマートフォン認証時のデバイスの差異
・認証経路の違い(直接ログオン・リモートデスクトップログオン)
・PC・スマートフォンのOS・ソフトウェアアップデート
パスワードキャッシュの再生成が必要な場合、ログオンのタイミングで再度Windowsパスワードの入力が要求されますので、画面の指示にしたがってパスワードを入力してください。
(クライアントVer.2.4.0.3以降)
「認証器取り外し時スクリーンロック」機能を有効にしている場合、
認証に使用したセキュリティキーをログオンが完了する前に引き抜くとログオンに失敗します。
その場合は改めてセキュリティキーを接続し、もう一度初めから認証を行ってください。
Windowsのログオンが成功するとデスクトップが表示されます。
オフライン状態での認証について
YubiOn FIDO Logonはオンラインでの認証を行います。
ただし、管理者が組織の設定でキャッシュログオン(オフラインでのログオン)を有効に設定している場合は、以下の条件でオフライン状態でのログオンが可能です。
・組織の設定でキャッシュログオンが有効になっていること
・端末PCでオンラインの認証が成功していること
・オンライン認証が成功してから組織の設定で指定した日数以内であること