FIDO2（WebAuthn）のサポートと動作

FIDO2（WebAuthn）は、ほとんどのWebブラウザーとオペレーティングシステムでサポートされています。Oktaは、登録と認証に標準のブラウザーAPIを使用します。

セキュリティキー

すべての主要ブラウザーがClient to Authenticator Protocol 2（CTAP2）のバージョン2をサポートしています。AuthenticatorのPINが登録されている場合、ChromeではPINを使用したCTAP2がサポートされます。

セキュリティキーを削除すると、Oktaの既存のWebAuthn登録と、Touch IDやWindows Helloなどのプラットフォーム上のAuthenticatorが無効になります。

Edge

Edgeでは、顔認証またはPINを使用してWebAuthnに登録すると、他の認証方法（指紋など）も登録されます。

Chrome

Chromeでは、プラットフォームAuthenticatorとローミングAuthenticatorの両方が登録されていて使用可能な場合、デフォルトでプラットフォームAuthenticatorが表示されます。

Chromeでパスワード、クッキー、その他のサインインデータを消去すると、WebAuthnプラットフォームAuthenticatorがChromeプロファイルから削除されます。さらに、OktaアカウントからAuthenticator登録が削除されます。

ChromeのApple Touch IDをリセットすると、既存のOktaのTouch ID WebAuthn登録は無効になります。

ChromeでApple Touch IDを非アクティブ化すると、Touch IDが再度設定されるまで、Touch ID WebAuthnは登録できなくなります。

Windows

［User Verification（ユーザー検証）］が［Preferred（推奨）］に設定されている場合、Windowsでは、PINがセットアップされていなくても、PIN Authenticatorsを使用したCTAP2でPINが強制適用されます。

ユーザーは、［Okta End-User Dashboard］の［Settings（設定）］［Security Methods（セキュリティ方式）］で登録済みのFIDO2（WebAuthn）AuthenticatorごとにPINをセットアップする必要があります。

他のオペレーティングシステムでは、AuthenticatorにPINがセットアップされている場合のみ、［Preferred（推奨）］設定でPINが強制適用されます。