OIDCを用いた際に利用可能な多要素認証方式について知りたい
ISAリモートコネクトにおいて、OpenID Connect(OIDC)を用いた際に利用可能な多要素認証方式を説明します。
サポートしているOSにて、OpenID Connect利用時に動作確認が取れている多要素認証方式は以下の通りです。
1.TOTP(Time-based One-Time Password)認証
TOTP認証アプリのうち、動作確認が取れている認証プロバイダとTOTP認証アプリの構成例は以下の通りです。
・IIJ IDを認証プロバイダとして利用し、IIJ Smartkeyを多要素認証アプリとして利用。
・Microsoft Entra IDを認証プロバイダとして利用し、Microsoft Authenticatorを多要素認証アプリとして利用。
2.SMS認証
SMS認証において、動作確認が取れている認証プロバイダとSMS認証の構成例は以下の通りです。
・Microsoft Entra IDを認証プロバイダとして利用し、Microsoft Authenticatorの多要素認証設定が完了している。
【参考】
ISAリモートコネクトにおけるTOTP認証・SMS認証の利用可否につきましては、ご利用のOIDC認証プロバイダが提供する認証機能や多要素認証アプリの仕様に起因します。
同様の構成であれば、認証プロバイダや多要素認証アプリが上記と異なる場合でも動作する可能性がございます。
なお、以下の多要素認証方式につきましては、ご利用できません。
1.デバイス証明書認証
・iOS/iPadOS/Androidでは、ご利用いただけません。
2.FIDO2認証
・iOS/iPadOS/Androidでは、ご利用いただけません。
※ 2025/07/15時点での情報となります。