FIDO2(WebAuthn)のサポートと動作
FIDO2(WebAuthn)は、ほとんどのWebブラウザーとオペレーティングシステムでサポートされています。Oktaは、登録と認証に標準のブラウザーAPIを使用します。
セキュリティキー
すべての主要ブラウザーがClient to Authenticator Protocol 2(CTAP2)のバージョン2をサポートしています。AuthenticatorのPINが登録されている場合、ChromeではPINを使用したCTAP2がサポートされます。
セキュリティキーを削除すると、Oktaの既存のWebAuthn登録と、Touch IDやWindows Helloなどのプラットフォーム上のAuthenticatorが無効になります。
Edge
Edgeでは、顔認証またはPINを使用してWebAuthnに登録すると、他の認証方法(指紋など)も登録されます。
Chrome
Chromeでは、プラットフォームAuthenticatorとローミングAuthenticatorの両方が登録されていて使用可能な場合、デフォルトでプラットフォームAuthenticatorが表示されます。
Chromeでパスワード、クッキー、その他のサインインデータを消去すると、WebAuthnプラットフォームAuthenticatorがChromeプロファイルから削除されます。さらに、OktaアカウントからAuthenticator登録が削除されます。
ChromeのApple Touch IDをリセットすると、既存のOktaのTouch ID WebAuthn登録は無効になります。
ChromeでApple Touch IDを非アクティブ化すると、Touch IDが再度設定されるまで、Touch ID WebAuthnは登録できなくなります。
Windows
[User Verification(ユーザー検証)]が[Preferred(推奨)]に設定されている場合、Windowsでは、PINがセットアップされていなくても、PIN Authenticatorsを使用したCTAP2でPINが強制適用されます。
ユーザーは、[Okta End-User Dashboard]の で登録済みのFIDO2(WebAuthn)AuthenticatorごとにPINをセットアップする必要があります。
他のオペレーティングシステムでは、AuthenticatorにPINがセットアップされている場合のみ、[Preferred(推奨)]設定でPINが強制適用されます。