はい、リモートデスクトップでも利用できます。

リモートデスクトップでの利用についての詳細はこちらのページをご確認ください。

いいえ、できません。

弊社からYubiOn WindowsLogon Standalone用のYubiKeyとしてAES情報と呼ばれるキーの秘密情報を書き換えたものを販売し、そのYubiKeyだけが利用できるようになるライセンスファイルをお渡しする形となります。 Yubico OTPの整合性チェックを行うためにはAES情報が必要となりますが、Yubico様から出荷された状態のYubiKeyからAES情報を取り出す事はできません。 そのため、一度AES情報を書き換える必要があり、また、その書き換えた情報をライセンスファイル内に記載する必要があるため、このような形を取らせていただいております。

別途認証サーバーは必要ありません。

YubiOn WindowsLogon Standaloneでは入力されたOTPをソフトウェア内部で検証した後、パスワード部分をWindowsの通常のパスワードチェック処理に引き継ぎます。 OTPの検証はソフトウェア内で完結するため、新たに認証サーバーなどの準備は不要です。

利用可能です。

YubiOn WindowsLogon Standaloneでは入力されたOTPをソフトウェア内部で検証した後、パスワード部分をWindowsの通常のパスワードチェック処理に引き継ぎます。AD環境でも同様の動きとなり、OTP検証後のパスワードチェック処理は通常のADでの認証となるため、AD環境でも利用することができます。

Windows Server でも利用可能です。対応OSの詳細は製品ページをご参照ください。

ライセンスを更新することで可能です。

追加でYubiKeyが必要となった場合、改めて弊社からYubiOn WindowsLogon Standalone用のYubiKeyを販売し、それらのYubiKeyが利用可能なライセンスファイルを改めて発行する形になります。 新たなライセンスファイルを設定ツールに読み込ませると、既に使っている設定のまま、利用可能なYubiKeyを増やす事ができます。

通常のWindowsではID・パスワードの検証を行う形になっておりますが、YubiOn WindowsLogon StandaloneではそのWindowsの検証処理の前にパスワードのOTP部分の検証を行い、問題が無ければ通常のWindows認証を行う仕組みとなっております。 既存のWindowsの仕組みを生かしつつOTPの検証という二要素目の検証項目を追加するため、既存の設定を変更する必要がなく、導入時のお客様の負担が少なくなっております。

よくある認証の失敗原因は以下です。

・Caps lockを有効にした状態で、入力を行った。

・端末のUSBポートまたはUSBハブの接触不良によりOTPが正しく出力されていない。 

　【ワンタイムパスワード出力確認方法】

　　1. USBポートにYubiKeyを挿し込みます。 　

　　2. テキストエディタを開きます。 　

　　3. YubiKeyの金属部分にタッチします。 　

　　→44文字の文字列が出力されている場合は正常です。(半角入力)

YubiOn WIndowsLogon Standaloneには、インストール済みアプリケーションの一覧から自身を隠す機能があります。(アンインストール制御機能)

設定ツールを起動し、「動作設定」内の「アンインストール制御」の項目をご確認ください。 もし「オン」になっているようであれば、「オフ」にする事でアプリ一覧に表示されます。

YubiKeyはキーボードデバイスとして認識します。USBキーボードの許可がされている場合であれば利用が可能です。

ADアカウントについては、「一度ログオンした事のあるADアカウント」を対象としております。 一度設定したいADアカウントでログオンした後、設定ツールで割り当て設定を行ってください。セキュアモードがオンの場合は、一度オフに設定した状態でパスワードでログオンしてから設定を行ってください。

はい、動作します。 セキュアモードがオン場合は、セーフモードで起動した時にもログオン時にYubiKeyが必須となります。セキュアモードがオフの場合は、セーフモードで起動した時にパスワードのみでのログオンが可能です。

はい、認証で使用するYubiKeyの秘密鍵情報を提供いただければお使いいただけます。

詳細につきましてはこちらのページをご確認ください。