FIDO2認証の利用許可・端末管理
管理者向けのFIDO2認証デバイスを利用するための設定手順をご案内します。
製品情報:パスワードを利用しないFIDO2対応認証デバイス<CloudGate サービスサイト>
対象プラン
「FIDO2によるパスワードレス認証」をご利用のお客様が対象です。
基本プラン一覧<CloudGate サービスサイト>
設定手順
1.登録できる認証器を指定する(管理者)
ユーザーが登録できる FIDO2対応の認証器を指定 します。
「信頼する認証器」に表示される認証器は、認証器を開発、提供するベンダーにより追加・削除が行われ、一定期間で自動的に更新されます。
2.セキュリティプロファイルを設定する(管理者)
アクセス制限ルールの認証方式で、「多要素認証」もしくは「パスワードレス認証」を選択します。
- 生体認証の機能がないデバイスをご利用の場合は、「多要素認証」を選択します。
認証要素はルールごとに選択できます。
3.FIDO2対応認証デバイスを登録する(ユーザー)
ユーザーはFIDO2対応認証デバイスを利用するため FIDO2デバイスの登録 を行います。
FIDO2対応認証デバイスの登録上限は1ユーザーごとに「10」です。
デバイスが登録できましたら、次回サインオン時からFIDO2の認証デバイスを利用したサインオンができます。
4.登録済みデバイスを解除する(管理者/ユーザー)
既に登録されているデバイスの情報を削除するには、管理者およびユーザーがそれぞれ設定画面より操作します。ユーザーが登録情報を解除するには 管理者が設定を許可する 必要があります。
- CloudGate UNO管理者サイト >(左メニュー)ユーザー >ユーザー設定画面
- ユーザーハブ >(左メニュー)認証器
ユーザーハブでの操作において、追加/削除には、他の認証器による認証が必要になります。
また、認証器が1つしか登録されていない場合、最後の1つを削除するにはユーザーハブから操作ができません。管理者がユーザー設定画面から操作を行います。
デバイスの管理
ユーザーが登録したFIDO2対応認証デバイス情報は、管理者、ユーザーそれぞれが確認することができます。
- CloudGate UNO管理者サイト >(左メニュー)ユーザー >ユーザー設定画面
- ユーザーハブ >(左メニュー)認証器
※画像はCloudGate UNO管理者サイトのユーザー設定画面です。