サインオン時にパスキー認証を利用するには、事前にユーザー自身がパスキー認証に対応した認証器を CloudGate UNO へ登録する必要があります。ここでの設定を行うと、ユーザーが登録できる認証器を特定のメーカーや製品に制限することができます。またパスキーの登録数を制限することも可能です。
パスキーを制限する
- 左メニューの をクリックします。
- パスキータブをクリックします。
- 画面最上部の「パスキー」が On になっていることを確認します。 Off になっている場合は、これ以降の設定は表示されませんので利用する場合は On に変更する必要があります。
- 「ユーザー毎の最大登録可能数」で、登録できるパスキーの数を制限できます。この値はすべてのユーザーに反映され、1〜10の整数で指定することができます。
すでにパスキーが登録されている場合にこの値を変更しても、既存の登録は削除されず、引き続きご利用いただけます。
- 「認証器設定」の「登録可能な認証器を制限する」で はい を設定します。
いいえ にすると、パスキー認証に対応する認証器はすべて登録できるようになります。
- 「登録可能な認証器」のプルダウンメニューから登録可能とする認証器を追加します。プルダウンメニュー内で検索も可能です。手順4で はい を設定するとここに追加された 認証器のみ登録が可能となり、 いいえ を設定するとこの一覧は無視されます。
- プルダウンメニューに表示される認証器は FIDO Allianceによって公開されているメタデータ(FIDO Alliance Metadata Service)などに基づいていますが、 古い認証器モデルや新しい認証器モデルが含まれていない場合があります。
- Windows Hello・Macの Touch ID・iPhone・Androidをご利用の場合は こちら を参考に設定してください。
- 追加 をクリックします。
操作列で
削除 をクリックすると、追加した認証器を取り消すことができます。複数を一度に削除することはできません。
- 必ず最後に画面最下部の 保存 をクリックします。この操作を行わない限り本設定は完了されません。
- 確認画面が表示されますので はい をクリックします。
画面右下に青色でメッセージが表示されます。