よくあるご質問(FAQ)
Q
リモートデスクトップ(RDP)で利用できますか?
A
はい、リモートデスクトップでも利用できます。
Q
既にYubiKeyを持っているのですが、そのYubiKeyを使って認証を行う事はできますか?
A
いいえ、できません。
弊社からYubiOn WindowsLogon Standalone用のYubiKeyとしてAES情報と呼ばれるキーの秘密情報を書き換えたものを販売し、そのYubiKeyだけが利用できるようになるライセンスファイルをお渡しする形となります。 Yubico OTPの整合性チェックを行うためにはAES情報が必要となりますが、Yubico様から出荷された状態のYubiKeyからAES情報を取り出す事はできません。 そのため、一度AES情報を書き換える必要があり、また、その書き換えた情報をライセンスファイル内に記載する必要があるため、このような形を取らせていただいております。
Q
別途認証サーバーが必要ですか?
A
別途認証サーバーは必要ありません。
YubiOn WindowsLogon Standaloneでは入力されたOTPをソフトウェア内部で検証した後、パスワード部分をWindowsの通常のパスワードチェック処理に引き継ぎます。 OTPの検証はソフトウェア内で完結するため、新たに認証サーバーなどの準備は不要です。
Q
アクティブディレクトリ(AD)環境で使えますか?
A
利用可能です。
YubiOn WindowsLogon Standaloneでは入力されたOTPをソフトウェア内部で検証した後、パスワード部分をWindowsの通常のパスワードチェック処理に引き継ぎます。AD環境でも同様の動きとなり、OTP検証後のパスワードチェック処理は通常のADでの認証となるため、AD環境でも利用することができます。
Q
Windows Server でも使えますか?
A
Windows Server でも利用可能です。対応OSの詳細は製品ページをご参照ください。
Q
ログオンに使うYubiKeyを増やせますか?
A
ライセンスを更新することで可能です。
追加でYubiKeyが必要となった場合、改めて弊社からYubiOn WindowsLogon Standalone用のYubiKeyを販売し、それらのYubiKeyが利用可能なライセンスファイルを改めて発行する形になります。 新たなライセンスファイルを設定ツールに読み込ませると、既に使っている設定のまま、利用可能なYubiKeyを増やす事ができます。
Q
認証の仕組みを教えてください
A
通常のWindowsではID・パスワードの検証を行う形になっておりますが、YubiOn WindowsLogon StandaloneではそのWindowsの検証処理の前にパスワードのOTP部分の検証を行い、問題が無ければ通常のWindows認証を行う仕組みとなっております。 既存のWindowsの仕組みを生かしつつOTPの検証という二要素目の検証項目を追加するため、既存の設定を変更する必要がなく、導入時のお客様の負担が少なくなっております。
Q
認証に失敗します、どのようなことが考えられますか?
A
よくある認証の失敗原因は以下です。
・Caps lockを有効にした状態で、入力を行った。
・端末のUSBポートまたはUSBハブの接触不良によりOTPが正しく出力されていない。
【ワンタイムパスワード出力確認方法】
1. USBポートにYubiKeyを挿し込みます。
2. テキストエディタを開きます。
3. YubiKeyの金属部分にタッチします。
→44文字の文字列が出力されている場合は正常です。(半角入力)
Q
ソフトウェアをアンインストールしようとしましたが、アプリ一覧に表示されません
A
YubiOn WIndowsLogon Standaloneには、インストール済みアプリケーションの一覧から自身を隠す機能があります。(アンインストール制御機能)
設定ツールを起動し、「動作設定」内の「アンインストール制御」の項目をご確認ください。 もし「オン」になっているようであれば、「オフ」にする事でアプリ一覧に表示されます。
Q
PCにUSBの制限をかけている場合でも使用できますか?
A
YubiKeyはキーボードデバイスとして認識します。USBキーボードの許可がされている場合であれば利用が可能です。
Q
設定ツールの割り当てにADアカウントが表示されません
A
ADアカウントについては、「一度ログオンした事のあるADアカウント」を対象としております。 一度設定したいADアカウントでログオンした後、設定ツールで割り当て設定を行ってください。セキュアモードがオンの場合は、一度オフに設定した状態でパスワードでログオンしてから設定を行ってください。
Q
セーフモードでも動作しますか?
A
はい、動作します。 セキュアモードがオン場合は、セーフモードで起動した時にもログオン時にYubiKeyが必須となります。セキュアモードがオフの場合は、セーフモードで起動した時にパスワードのみでのログオンが可能です。
Q
私が持っているYubiKeyを使うことはできますか?
A
はい、認証で使用するYubiKeyの秘密鍵情報を提供いただければお使いいただけます。
リリースノート
Version 3.6.0.0 (released 2024-09-02)
-
生体認証器の ATKey.Pro YubiOn Modelに対応 (生体認証でログオン可能)
-
生体認証器の対応に伴い、設定ツールの修正・UIを調整
Version 3.5.0.0 (released 2024-03-21)
-
日本語または英語以外のOS言語PCで使用したとき、アプリケーションが正常動作しない場合がある不具合の修正
Version 3.4.0.0 (released 2023-07-14)
-
認証イベントログ出力修正
-
登録されていないYubiKeyの場合、認証失敗ログにPublicIDの出力を抑止するように修正
-
PublicIDが特定できる場合のログに、SerialNoを合わせて出力するように修正
-
Version 3.3.0.0 (released 2023-04-20)
-
FIPSモードに対応
-
・マイクロソフトアカウント設定時に、アカウントと認証器の紐付けを外さずにアカウントを削除した時、正常にログオンが出来なくなる不具合を修正
Version 3.2.0.0 (released 2022-01-21)
-
ログオン画面・パスワード変更画面でのパスワード入力項目の確認機能の追加
Version 3.1.0.0 (released 2021-07-06)
-
一部レジストリカスタマイズされた環境にて発生する異常動作の修正
Version 3.0.0.0 (released 2020-11-17)
-
リリースバージョン