FIDO2認証の利用許可・端末管理
管理者向けのFIDO2認証デバイスを利用するためのプランや設定手順などをご案内します。
対象プラン
Enterprise Plan/Premium をご利用のお客様が対象です。
本機能のご利用を検討されるお客様は 弊社営業部 までお問い合わせください。
製品情報:パスワードを利用しないFIDO2対応認証デバイス<CloudGate サービスサイト>
設定手順
1.登録できる認証器を指定する
ユーザーが登録できるFIDO2対応の認証器を指定したい場合、(左メニュー)セキュリティー のFIDO2設定より信頼する認証器のみ許可する設定にします。
設定項目の説明はこちらをご参照ください。
2.セキュリティプロファイルを設定する(管理者)
アクセス制限ルールの認証要素で、「パスワードとFIDO2」もしくは「FIDO2」を選択します。
- 生体認証の機能がないデバイスをご利用の場合は、「パスワードとFIDO2」を選択します。
認証要素はルールごとに選択できます。設定方法はセキュリティプロファイルを作成するをご参照ください。
3.FIDO2対応認証デバイスを登録する(ユーザー)
ユーザーはFIDO2対応認証デバイスを利用するため、デバイスの登録を行います。
デバイスの登録手順は以下をご参照ください。
デバイスが登録できましたら、次回サインオン時からFIDO2の認証デバイスを利用したサインオンができます。
デバイスの管理
1.登録済みのデバイスを確認する
(左メニュー)ユーザー >対象のユーザーIDをクリック>セキュリティ設定 >FIDO2
ユーザーが登録したFIDO2対応認証デバイスを確認することができます。
2.登録済みデバイスを解除する
(左メニュー)ユーザー >対象のユーザーIDをクリック>セキュリティ設定 >FIDO2
既に登録されているデバイスの情報を削除するには、該当デバイスの「登録解除」をクリックします。
その後、ユーザー情報を保存することで、登録が解除されます。
注意事項
- FIDO2を使ったパスワードリカバリー機能には未対応です。
- FIDO2対応認証デバイスの登録上限は1ユーザーごとに「10」です。
