サードパーティ製ハードウェアのトークン

サードパーティ製ハードウェアのトークンは AuthPoint の多要素認証と併せて使用することができます。これを行うには、以下を実行する必要があります。

それぞれの AuthPoint ユーザーは最大 20 個のソフトウェア トークンと無制限の数のハードウェア トークンを所有できます。

サポートされているハードウェア トークン

サードパーティ製ハードウェアのトークンは以下の要件を満たしている必要があります。

ハードウェア トークンを AuthPoint にインポートする

サードパーティ製ハードウェアのトークンを AuthPoint にインポートする際には、シード ファイル をアップロードし、キー を提供する必要があります。

  • シード ファイル — シード ファイルは、ハードウェア トークン情報を AuthPoint にインポートするのに使用されるポータブル対称鍵コンテナ (PSKC) ファイルです。このファイルには各ハードウェア トークンのデバイス情報が含まれています。シード ファイルとして受け入れられるファイル タイプは .XML、.PSKC、.TXT および .VIPです。
  • キー — このキーはシード ファイルを解読するのに使用され、ハードウェア トークンが生成するワンタイム パスワード (OTP) を AuthPoint が検証できるようにするために使用されます。このキーには、AuthPoint に入力する文字列か、アップロードするファイルが可能です。キー ファイルとして受け入れられるファイルの種類は .TXT と .BIN です。

シード ファイルとキーはハードウェア トークンのベンダーから受信します。シード ファイルは暗号化されている必要があります。

サードパーティ製ハードウェアのトークンをインポートするには、以下の手順を実行します。

  1. AuthPoint management UI から ハードウェア トークン を選択します。

    ハードウェア トークン ページが表示されます。
  2. ハードウェア トークンのインポート をクリックします。

  1. キー を入力するか、貼り付けます。もしくは、キー ファイルを持っている場合は キー ファイルのアップロード を選択してファイルをアップロードします。キー ファイルとして受け入れられるファイルの種類は .TXT と .BIN です。

    キーはハードウェア トークンのベンダーから受信します。

  1. シード ファイルの選択 セクションで、シード ファイルをドラッグアンドドロップします。もしくは、インポートするファイルの選択 をクリックしてシード ファイルを選択します。シード ファイルとして受け入れられるファイル タイプは .XML、.PSKC、.TXT および .VIPです。

  1. (任意) 一部のハードウェア トークンのみをインポートしたい場合は、インポートするトークンの選択 を選択します。これを行うのは、例えば複数の異なるアカウントにインポートする目的で大規模なバッチのハードウェア トークンを購入した場合です。

  1. インポートするトークンを選択します。

  1. インポート をクリックします。
    ハードウェア トークンがインポートされ、インポートの詳細が記載されたページが表示されます。

インポートの詳細については、次を参照してください:ハードウェア トークンのインポートの詳細

ハードウェア トークンをユーザーに割り当てる

ハードウェア トークンは ハードウェア トークン ページまたは ユーザー ページからユーザーに割り当てることができます。

  1. ユーザーに割り当てるハードウェア トークンの横で をクリックし、割り当て を選択します。
    トークンの割り当て ウィンドウが開きます。

  1. ユーザーの選択 ドロップダウン リストで、このハードウェア トークンを割り当てる対象ユーザーを選択します。
  2. 割り当て をクリックします。

  1. ハードウェア トークンの割当先のユーザーの横で をクリックし、ワードウェア トークンの割り当て を選択します。
    トークンの割り当て ウィンドウが開きます。

  1. トークンの割り当て ドロップダウン リストから、ユーザーに割り当てるハードウェア トークンを選択します。
  2. 割り当て をクリックします。

ハードウェア トークンをアクティブ化する

ハードウェア トークンをユーザーに割り当てたら、そのトークンを認証に使用する前にアクティブ化する必要があります。ハードウェア トークンは ハードウェア トークン ページか ユーザー ページからアクティブ化できます。

  1. アクティブ化するハードウェア トークンの横で をクリックし、アクティブ化 を選択します。
    トークンのアクティブ化 ウィンドウが開きます。

  1. トークンのアクティブ化 テキスト ボックスに、このハードウェア トークンの現在の OTP を入力します。正しいハードウェア トークンのパスワードを指定するようにしてください。
  2. アクティブ化 をクリックします。
    トークンがアクティブ化され、認証に使用できるようになります。

  1. アクティブ化するハードウェア トークンを持つユーザーの トークン 列でハードウェア トークンのシリアル番号をクリックします。
    トークンの管理 ウィンドウが開きます。

  1. アクティブ化 をクリックします。
    トークンのアクティブ化 ウィンドウが開きます。

  1. トークンのアクティブ化 テキスト ボックスに、このハードウェア トークンの現在の OTP を入力します。正しいハードウェア トークンのパスワードを指定するようにしてください。
  2. アクティブ化 をクリックします。
    トークンがアクティブ化され、認証に使用できるようになります。

ハードウェア トークンによる認証

ハードウェア トークンを使って OTP による認証をすることができます。ハードウェア トークンによる認証は、携帯電話でのソフトウェア トークンを使った認証と同じ方法で行います。認証が必要なリソースにアクセスする場合は、OTP による認証のオプションを選択し、ハードウェア トークンに表示された OTP を入力します。

詳細については、次を参照してください:認証について

ハードウェア トークン リストのフィルタリング

サードパーティ製ハードウェアのトークンのリストにフィルタを適用し、トークンを指定しやすくすることができます。これは、多数のハードウェア トークンをインポートした後に未割り当てのトークンや特定のステータスのトークンなど、リスト内の特定のトークンのみを表示したい場合に実行します。

ハードウェア トークン リストにフィルタを適用するには、以下の手順を実行します。

  1. をクリックします。
    ハードウェア トークンのフィルタリング ウィンドウが表示されます。

  1. 適用するフィルタを選択します。複数のフィルタを選択できます。

  1. フィルタを適用する をクリックします。

適用したそれぞれのフィルタは、ハードウェア トークン リストの最上部に表示されます。フィルタを削除するには、フィルタ ラベルの横の をクリックします。

関連情報

ハードウェア トークンのインポートの詳細

認証について

ユーザーまたはトークンをブロックする

新しいソフトウェア トークンを追加する

トークンをアクティブ化する