More than 5 years have passed since last update.

LINE WORKS + Azure AD + Authenticator でパスワードレス認証

Last updated at 2019-04-27Posted at 2019-04-27

LINE WORKS + Azure Active Directory + Authenticator でパスワードレス認証

Azure Active Directory は Microsoft Authenticator を用いたパスワードレス認証が使えます。これにより Azure AD を IdP とした SSO を設定した LINE WORKS でパスワードレス認証を利用する手順を説明します。

ユーザーは LINE WORKS の利用時にパスワードを入力する代わりに、アプリへの通知に応答することで LINE WORKS にログインできます。

Azure Active Directory をIdP とした LINE WORKS の SSO 設定

Azure AD のエンタープライズギャラリーに LINE WORKS が準備されているので、設定は容易です。

手順はこちらの Microsoft のドキュメントにまとまっています。
TITLE: チュートリアル:Azure Active Directory と LINE WORKS の統合
URL: https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/worksmobile-tutorial

また、@tokotan のこちらの記事がとても分かりやすくまとまっています。
TITLE: AzureADでLINE WORKSにSSO(SAML)する方法
URL: https://qiita.com/tokotan/items/4a8c0c71ed113884e23d

Azure AD の Authenticator による認証

現時点ではプレビューですが、こちらの Microsoft のドキュメントの手順で Azure AD のユーザーが Authenticator によるサインインでパスワードレス認証を利用できます。

TITLE: Microsoft Authenticator アプリを使用したパスワードなしの電話によるサインイン (パブリックプレビュー)
URL: https://docs.microsoft.com/ja-jp/azure/active-directory/authentication/howto-authentication-phone-sign-in

有効化は PowerShell のコマンドレット操作で行います。

Azure Active Directory V2 PowerShell モジュールのインストール

Install-Module -Name AzureADPreview

Azure Active Directory に接続
Connect-AzureAD コマンドレット実行後、セキュリティ管理者またはグローバル管理者の資格情報でサインイン

Connect-AzureAD

Authenticator サインインポリシーの作成

New-AzureADPolicy -Type AuthenticatorAppSignInPolicy -Definition '{"AuthenticatorAppSignInPolicy":{"Enabled":true}}' -isOrganizationDefault $true -DisplayName AuthenticatorAppSignIn