今年になって、Workspace ONE Accessでは二要素認証の機能としてTOTP(Time-based One-Time Password)認証が利用できるようになりました。(という内容のポストがこちら)
Google AuthenticatorやMicrosoft Authenticatorが利用できましたが、どうやらIntelligent HubにTOTPの機能が組み込まれ、WS1 AccessのTOTP認証で利用できるようになったようです。
WS1 UEM管理下のデバイスであれば、管理機能を十分に利用するためにも基本的にHubをインストールするケースが多いので、追加で認証アプリをインストールすることなくTOTP認証に対応することができそうです。
HubでのTOTP認証の使い勝手を試してみるために実際に使ってみて動作確認をしました。
大まかな流れは以下の通りです。
1.WS1 AccessでAuthenticator App認証の有効化
2.認証ポリシーにAuthenticator App認証を追加
3.動作確認(Hub組み込みのTOTP機能でAuthenticator App認証)
といっても、1.と2.については前述の別投稿(しつこいですが、こちら)で実施した内容と重複してしまうので、1.と2.は実施されてる前提として、この投稿では3.のみ実施します。
3.動作確認(Hub組み込みのTOTP機能でAuthenticator App認証)
まずは例によって1要素目の認証を突破します。
ログインしようとしているアカウントでTOTPが未セットアップの場合、まずは登録を要求されます。表示されているQRコードは後程HubアプリのTOTPアカウントセットアップ時に読み込みます。
ここで、Hubに組み込まれている認証アプリ機能を使用します。
スマートフォンを操作してHubアプリを起動し、[アカウント]>[認証]の順にタップします。
初期画面で、セットアップオプションが表示されるので[QRコードをスキャンする]をタップします。
【補足】
セットアップキーを使っても登録はできますが、やや面倒です。
カメラの権限要求などが出てきたら許可し、先ほどの登録要求画面のQRコードを読み込むとアカウントのセットアップが完了します。試した際はアカウント名はWS1 Accessのテナント名で作成されました。
Hubアプリに表示されたコードをログイン画面に入力し、[ENTER]をクリックします。
ちなみに、初回の登録時以降はQRコードは表示されずコードの入力だけの画面となります。
コメント
コメントを投稿