FIDO2(WebAuthn)のサポートと動作

FIDO2(WebAuthn)は、ほとんどのWebブラウザーとオペレーティングシステムでサポートされています。Oktaは、登録と認証に標準のブラウザーAPIを使用します。

セキュリティキー

すべての主要ブラウザーがClient to Authenticator Protocol 2(CTAP2)のバージョン2をサポートしています。AuthenticatorのPINが登録されている場合、ChromeではPINを使用したCTAP2がサポートされます。

セキュリティキーを削除すると、Oktaの既存のWebAuthn登録と、Touch IDWindows Helloなどのプラットフォーム上のAuthenticatorが無効になります。

Edge

Edgeでは、顔認証またはPINを使用してWebAuthnに登録すると、他の認証方法(指紋など)も登録されます。

Chrome

Chromeでは、プラットフォームAuthenticatorとローミングAuthenticatorの両方が登録されていて使用可能な場合、デフォルトでプラットフォームAuthenticatorが表示されます。

Chromeでパスワード、クッキー、その他のサインインデータを消去すると、WebAuthnプラットフォームAuthenticatorがChromeプロファイルから削除されます。さらに、OktaアカウントからAuthenticator登録が削除されます。

ChromeのApple Touch IDをリセットすると、既存のOktaTouch ID WebAuthn登録は無効になります。

ChromeでApple Touch IDを非アクティブ化すると、Touch IDが再度設定されるまで、Touch ID WebAuthnは登録できなくなります。

Windows

[User Verification(ユーザー検証)][Preferred(推奨)]に設定されている場合、Windowsでは、PINがセットアップされていなくても、PIN Authenticatorsを使用したCTAP2でPINが強制適用されます。

ユーザーは、[Okta End-User Dashboard][Settings(設定)][Security Methods(セキュリティ方式)]で登録済みのFIDO2(WebAuthn)AuthenticatorごとにPINをセットアップする必要があります。

他のオペレーティングシステムでは、AuthenticatorにPINがセットアップされている場合のみ、[Preferred(推奨)]設定でPINが強制適用されます。