FIDO2認証器を制限する

FIDO2認証器を制限する

1. 左メニューの セキュリティ > 認証要素情報 をクリックします。
2. FIDO2タブをクリックします。
3. 画面最上部の「FIDO2」が Ｏｎ になっていることを確認します。 Ｏｆｆ になっている場合は、これ以降の設定は表示されませんので利用する場合は Ｏｎ に変更する必要があります。
4. 「認証器設定」の「登録可能な認証器を制限する」で はい を設定します。
   いいえ にすると、FIDO2認証に対応する認証器はすべて登録できるようになります。
5. 「登録可能な認証器」のプルダウンメニューから登録可能とする FIDO2認証器を追加します。プルダウンメニュー内で検索も可能です。手順4で はい を設定するとここに追加された FIDO2認証器のみ登録が可能となり、 いいえ を設定するとこの一覧は無視されます。
   プルダウンメニューに表示される FIDO2認証器は FIDO Allianceで公開されているメタデータ（FIDOメタデータ）を参照しています。
6. 追加 をクリックします。
   操作列で 削除 をクリックすると、追加した認証器を取り消すことができます。複数を一度に削除することはできません。
7. 必ず最後に画面最下部の 保存 をクリックします。この操作を行わない限り本設定は完了されません。
8. 確認画面が表示されますので はい をクリックします。