FIDO2(WebAuthn)の互換性
Oktaでは、複数のWebAuthnシナリオをテストして、ブラウザー、オペレーティングシステム、およびWebAuthnモードのどの組み合わせがOktaのユーザー検証要件と互換性があるかを判断しました。
OktaのデスクトップブラウザーでのFIDO2(WebAuthn)のサポート
WebAuthnによるOktaのユーザー検証は、次のデスクトップブラウザーおよびバージョンでテストされています。
ブラウザー
|
Chrome
|
Safari
|
Firefox
|
Internet Explorer
|
Edge
|
---|---|---|---|---|---|
対応バージョン | 83.0.4103.106 + | 13.1 (15609.1.20.111.8) + | 77.0.1 + | サポート対象外 | 83.0.478.56 + |
macOS Catalina(Touch ID) |
● | N/A | |||
macOS Catalina(セキュリティキー) |
● | ● | ● | N/A | ● |
Windows Hello |
●
(Windows 10 v. 1903以降) |
N/A | ● | ● |
● (Windows 10 v. 1809以降) |
Windows(セキュリティキー) |
●
(Windows 10 v. 1903以降) |
N/A | ● | ● | ●
(Windows 10 v. 1809以降) |
OktaのモバイルブラウザーでのFIDO2(WebAuthn)のサポート
OktaのWebAuthnによるユーザー検証は、次のモバイルブラウザーとバージョンでテストされています。
ブラウザー
|
Chrome
|
Safari
|
Firefox
|
Edge
|
---|---|---|---|---|
対応バージョン | 98.0.4758.97 + | 15.3.1 + | 98.0 + | 99.0.1150.38 + |
iOS(Face ID) | ● | ● | ● | ● |
iOS(NFCセキュリティキー) | ● | ● | ● | ● |
Android(指紋) | ● | N/A | ● | ● |
Android(セキュリティキー) | ● | N/A | ● | ● |
一般的な注意事項
- Oktaでは、WebAuthnベースのユーザー検証について、組み込みWebブラウザーはサポートされていません。
- Windowsコンピューターでは、Oktaのデフォルトのユーザー検証値が[Preferred(推奨)]である場合、PIN対応のClient to Authenticator Protocol(CTAP)2オーセンティケーターは、デバイスに何も設定されていなくても、PINの入力を強制されます。これにより、各FIDO2(WebAuthn)要素がユーザーの[設定]ページの[追加認証]セクションに名前順で表示されます。他のオペレーティング・システムでは、「Preferred」の設定でPINの入力が必須になるのは、オーセンティケーターにすでにPINが設定されている場合だけです。
- Windows 10 build 1903の時点で、Windows Hello用の正式なFIDO2認定は、Microsoft Edge、Google Chrome、およびMozilla Firefoxでサポートされています。それよりも前のバージョンのWindows 10では、廃止予定のWebAuthnの実装が使用されており、Oktaではサポートされていません。
- PINを使用したCTAPは、YubiKey 5以降でのみサポートされます。
- セキュリティキーをワイプすると、そのセキュリティキーデバイスからのOktaへの既存のWebAuthn登録と、Touch IDやWindows Helloなどのプラットフォームオーセンティケーターが無効になります。
ブラウザー固有の注意事項
Firefox |
|
Chrome |
|
Safari |
|
Edge |
|
Edge Chromium |
Chromium以外の以前のバージョンのEdgeでは、ローミングオーセンティケーターとプラットフォームオーセンティケーターの両方がサポートされます。 |
デスクトップとモバイルのブラウザーの互換性に関する完全なリストについては、「ブラウザーの互換性」を参照してください。