前回まででスマートカード証明書のテンプレート発行までを説明しました。
これで事前準備はすべて整いましたのでようやく証明書の発行と実際のログインについて説明します。
タグ: Yubikey
Yubikeyを利用してActiveDirectory特権IDを保護する – 2
前回はスマートカード認証の説明とYubikey用ドライバのインストールまでを説明しました。
今回はサーバ側でスマートカードに登録する証明書のテンプレートの作成・発行手順について説明します。
Yubikeyを利用してActiveDirectory特権IDを保護する – 1
社員数がある程度以上の規模の企業ではActiveDirectoryが導入されていることが多く、その企業のIT基盤の中心にいることも少なくありません。
ユーザー/コンピュータの管理、アプリケーションへのシングルサインオン、アクセス権限管理など便利な機能が多数備わっており、その利便性ゆえに不正アクセスされた場合の被害も甚大なものとなります。
侵入経路や特権IDの奪取など、詳細な攻撃手法については説明を省きますが対策が不十分な企業のActiveDirectoryの特権IDを取得することは攻撃者にとってそこまで困難なものではなくなってきています。
もちろんそれらに対抗するためのセキュリティ施策も多数あるのですが、今回は特権IDを保護するためにActiveDirectoryでスマートカード認証の仕組みを構築し、それをYubikeyで実施する方法を紹介します。
FIDO2 Security Key(Yubikey)でOffice365アカウント認証をする
先日AzureADでFIDO2 Security Key認証のプレビューが始まったと発表がありました。つまりOffice365アカウントについてもFIDO2準拠のキーで認証ができるようになったということで、試してみました。
※2019/09/05 GoogleChromeでも動作を確認したので検証環境を修正
Continue reading “FIDO2 Security Key(Yubikey)でOffice365アカウント認証をする”