FIDO2認証の利用許可・端末管理
管理者向けのFIDO2認証デバイスを利用するための設定手順をご案内します。
製品情報:パスワードを利用しないFIDO2対応認証デバイス<CloudGate サービスサイト>
対象プラン
「FIDO2によるパスワードレス認証」をご利用のお客様が対象です。
基本プラン一覧<CloudGate サービスサイト>
設定手順
1.登録できる認証器を指定する
ユーザーが登録できるFIDO2対応の認証器を設定します。
認証要素情報画面:FIDO2タブ
「信頼する認証器」に表示される認証器は、認証器を開発、提供するベンダーにより追加・削除が行われ、一定期間で自動的に更新されます。
2.セキュリティプロファイルを設定する(管理者)
アクセス制限ルールの認証要素で、「パスワードとFIDO2」もしくは「FIDO2」を選択します。
- 生体認証の機能がないデバイスをご利用の場合は、「パスワードとFIDO2」を選択します。
認証要素はルールごとに選択できます。
3.FIDO2対応認証デバイスを登録する(ユーザー)
ユーザーはFIDO2対応認証デバイスを利用するため、デバイスの登録を行います。
デバイスの登録手順は以下をご参照ください。
デバイスが登録できましたら、次回サインオン時からFIDO2の認証デバイスを利用したサインオンができます。
デバイスの管理
1.登録済みのデバイスを確認する
ユーザー設定画面より、ユーザーが登録したFIDO2対応認証デバイスを確認することができます。
2.登録済みデバイスを解除する
既に登録されているデバイスの情報を削除するには、ユーザー設定画面より該当デバイスの「登録解除」をクリックします。
その後、ユーザー情報を保存することで、登録が解除されます。
注意事項
- FIDO2を使ったパスワードリカバリー機能には未対応です。
- FIDO2対応認証デバイスの登録上限は1ユーザーごとに「10」です。