QiitaにIBM Security Verify の一機能である、Gateway for Windows Login を使って、Windowsサーバーのログインに多要素認証を加える機能について、より実践的な使い方を、3週にわたって3回シリーズでお伝えする第3回目、最終回です。
第1回: インターネットへの接続が制限されたWindowsサーバーに多要素認証を設定する
第2回: IBM Security Verifyに接続できない場合のGateway for Windowsの動作を変更する
第3回: 多要素認証の利用可能なユーザーを指定する
今週は第3回、「多要素認証の利用可能なユーザーを指定する」です。
Windowsサーバーへのログインにあたっては、原則多要素認証を必須とするというような場合、多要素認証を実施せずにWindowsへのログインができてしまうと困ります。
運用チームAはWindowsサーバーA、B、C に多要素認証を使ってログインできるが、
運用チームBはWindowsサーバーBには多要素認証を使ってログインできるが、WindowsサーバーA、C にログインしようとしても、多要素認証ができずログインできない。
という制限を加えるための設定です。
Copy