高専機構全体でMicrosoftのOffice365の活用が進んでいて、 学生の利用はすでに始まっている。
しかし、福井高専の教職員については、問題点を探るため一部の利用者で 実験運用を行っている。学内の教職員向けのグループウェアなどのパスワード とOffice365のパスワード同期を行いたいけど、安易なパスワードでの トラブルを避けたい。
ということで、多要素認証(2段階認証)を強制するような設定に 変更してもらう。
変更してもらうと、login時に多要素認証の方式を設定するように促される。
今回は、慣れている個人向けのマイクロソフトアカウントでの2段階認証と 同じようなものを選ぶ。この場合、、 login時には、パスワードに加え、携帯電話宛に送られてくる 認証キー(数字6桁ほど)を入力する。
認証に成功すると、メーラーなどの多要素認証に対応していないアプリ向けの 「アプリ専用パスワード」が発行された。
Gmailなどの2段階認証でのアプリ専用パスワードみたいに、 追加の「アプリ専用パスワード」の新規発行の画面が無いんだが….
色々試してみたが、アプリによっては他要素認証に対応していなかったり、 Microsoft Azure利用でkosen-ac.jpを使おうとすると認証に失敗したりと、 まだまだ発展途上っぽい。(2015-11月現在) ということで、ひとまず他要素認証をはずしてもらって運用中(2015/11/05)