🔲 2要素認証のセットアップ
Keycloakでサポートされている2要素認証機能を使ってみましょう。Keycloakには、スマートフォンを使ったワンタイムパスワードによる2要素認証を装備しています。手軽に使えますので、スマートフォンを使った2要素認証から始めましょう。もちろん、Keycloakには、スマートフォン以外にも様々な多要素認証に対応しています。
🔸 Google Authenticatorを使ってみよう。
最もポピュラーなGoogle Authenticatorを使ってみましょう。最初にKeycloakのユーザ「banana」でログインします。
例示:「http://localhost:8080/realms/demo/account/」
一般表記:「サーバIP:port/realms/demo/account/」で下記demoサイトにログインします。例示では、ユーザとして、「banana」でログインしています。
次に「Two-factor authentication」の「Set up Authenticator application」をクリックしてください。
図のように「Mobile Authenticator Setup」の画面が表示されたら、ここからスマートフォンを使ったワンタイムパスワードを設定します。
- 順序は以下の通りです。
- スマートフォンの認証アプリケーションをセットアップする。
- 下記スマートフォンのQRコードスキャンをタップして、下記画面に表示されているQRコードをスキャンする。
- 次にスマートフォンに表示されている「One-Time-Code」を入力する。
- 「One-time code」にコードを入力後、デバイス名を登録する。
- 登録後、「Submit」コマンドを実行して完了。
- 上記一連の操作は素早く操作することが重要。
1、スマートフォンで、認証アプリケーションをセットアップする
2、スマートフォンで、QRコードをスキャンする
3、スマートフォンに表示されたOne-time codeを読み取り、上記設定画面に入力する
4、「device name」の項目で、登録するデバイス名を入力し、「Submit」コマンドを実行する。
登録が完了すれば、下図の通り、登録されたデバイス名「tp11」が表示されます。
ここで、登録した2要素認証を試してみましょう。
例示:「http://localhost:8080/realms/demo/account/」
一般表記:「サーバIP:port/realms/demo/account/」で下記demoサイトにログインします。例示では、ユーザとして、「banana」でログインしています。
ユーザIDとパスワードの入力に成功すると、次に「One-time code」の入力が要求される画面に遷移します。ここで、スマートフォンに表示されている「One-time code」を入力してください。
