FIDO2認証の利用許可・端末管理
管理者向けのFIDO2認証デバイスを利用するためのプランや設定手順などをご案内します。
対象プラン
「FIDO2によるパスワードレス認証」をご利用のお客様が対象です。
基本プラン一覧<CloudGate サービスサイト>
設定手順
1.登録できる認証器を指定する
ユーザーが登録できるFIDO2対応の認証器を設定します。
認証要素情報画面:FIDO2タブ
「信頼する認証器」に表示される認証器は、認証器を開発、提供するベンダーにより追加・削除が行われ、一定期間で自動的に更新されます。
2.セキュリティプロファイルを設定する(管理者)
アクセス制限ルールの認証要素で、「パスワードとFIDO2」もしくは「FIDO2」を選択します。
- 生体認証の機能がないデバイスをご利用の場合は、「パスワードとFIDO2」を選択します。
認証要素はルールごとに選択できます。
3.FIDO2対応認証デバイスを登録する(ユーザー)
ユーザーはFIDO2対応認証デバイスを利用するため、デバイスの登録を行います。
デバイスの登録手順は以下をご参照ください。
デバイスが登録できましたら、次回サインオン時からFIDO2の認証デバイスを利用したサインオンができます。
デバイスの管理
1.登録済みのデバイスを確認する
ユーザー設定画面より、ユーザーが登録したFIDO2対応認証デバイスを確認することができます。
2.登録済みデバイスを解除する
既に登録されているデバイスの情報を削除するには、ユーザー設定画面より該当デバイスの「登録解除」をクリックします。
その後、ユーザー情報を保存することで、登録が解除されます。
注意事項
- FIDO2を使ったパスワードリカバリー機能には未対応です。
- FIDO2対応認証デバイスの登録上限は1ユーザーごとに「10」です。
