FIDO2認証の利用許可・端末管理

管理者向けのFIDO2認証デバイスを利用するための設定手順をご案内します。

製品情報：パスワードを利用しないFIDO2対応認証デバイス＜CloudGate サービスサイト＞ 

対象プラン

「FIDO2によるパスワードレス認証」をご利用のお客様が対象です。
基本プラン一覧＜CloudGate　サービスサイト＞

設定手順

1.登録できる認証器を指定する（管理者）

ユーザーが登録できる FIDO2対応の認証器を指定 します。

「信頼する認証器」に表示される認証器は、認証器を開発、提供するベンダーにより追加・削除が行われ、一定期間で自動的に更新されます。

2.セキュリティプロファイルを設定する（管理者）

アクセス制限ルールの認証方式で、「多要素認証」もしくは「パスワードレス認証」を選択します。

• 生体認証の機能がないデバイスをご利用の場合は、「多要素認証」を選択します。 

認証要素はルールごとに選択できます。

3.FIDO2対応認証デバイスを登録する（ユーザー）

ユーザーはFIDO2対応認証デバイスを利用するため FIDO2デバイスの登録 を行います。

FIDO2対応認証デバイスの登録上限は1ユーザーごとに「10」です。

デバイスが登録できましたら、次回サインオン時からFIDO2の認証デバイスを利用したサインオンができます。

4.登録済みデバイスを解除する（管理者／ユーザー）

既に登録されているデバイスの情報を削除するには、管理者およびユーザーがそれぞれ設定画面より操作します。ユーザーが登録情報を解除するには 管理者が設定を許可する 必要があります。

• CloudGate UNO管理者サイト ＞（左メニュー）ユーザー　＞ユーザー設定画面
• ユーザーハブ　＞（左メニュー）認証器　

ユーザーハブでの操作において、追加／削除には、他の認証器による認証が必要になります。
また、認証器が1つしか登録されていない場合、最後の1つを削除するにはユーザーハブから操作ができません。管理者がユーザー設定画面から操作を行います。

デバイスの管理

ユーザーが登録したFIDO2対応認証デバイス情報は、管理者、ユーザーそれぞれが確認することができます。

• CloudGate UNO管理者サイト ＞（左メニュー）ユーザー　＞ユーザー設定画面
• ユーザーハブ　＞（左メニュー）認証器　

※画像はCloudGate UNO管理者サイトのユーザー設定画面です。