パスキー(FIDO2 WebAuthn)Authenticatorを追加する

パスキー(FIDO2 WebAuthn) Authenticatorを追加してパスキーを作成します。

  1. Admin Consoleで、セキュリティ(Security) > Authenticatorに移動します。

  2. 設定(Setup)タブで、Authenticatorを追加(Add Authenticator)をクリックします。

  3. パスキー(FIDO2 WebAuthn)タイルで追加(Add)をクリックします。
  4. パスキー(FIDO2 WebAuthn) Authenticatorページで、パスキーの作成(Create passkeys)を有効にします。「パスキーを作成する」を参照してください。
  5. エンドユーザーエクスペリエンスを構成します。「パスキー(FIDO2 WebAuthn)のエンドユーザーエクスペリエンスをカスタマイズする」を参照してください。
  6. アクセス制御を構成します。「パスキー(FIDO2 WebAuthn)のアクセス制御を構成する」を参照してください。

  7. 追加(Add)をクリックします。Authenticatorが設定(Setup)タブのリストに表示されます。

パスキーの作成

パスキー(FIDO2 WebAuthn)Authenticatorをパスキーを作成するように構成するには、資格情報の設定(Credential settings)セクションでパスキーの作成(Create passkeys)に切り替えます。

この設定を有効にすると、Authenticatorは常にパスキーを作成し、レジデントキーの要件(Resident Key requirement)値が必須になります。これにより、一貫性のある予測可能なユーザーエクスペリエンスが提供され、すべてのパスキー機能が利用可能になります。

この設定を無効にすると、パスキーと古いU2F資格情報の組み合わせが作成され、レジデントキーの要件(Resident Key requirement)値は推奨されません。これにより、パスキー固有の機能が利用できないため、一貫性のないユーザーエクスペリエンスが生じる可能性があります。

Authenticator登録ポリシーにパスキー(FIDO2 WebAuthn)Authenticatorを追加する

  1. Admin Consoleで、セキュリティ(Security) > Authenticatorに移動します。

  2. 登録(Enrollment)タブをクリックします。
  3. Authenticatorを新規または既存のAuthenticator登録ポリシーに追加します。

パスキー(FIDO2 WebAuthn)Authenticatorを編集または削除する

Authenticatorを編集または削除する前に、このAuthenticatorを使用する既存のポリシーの更新が必要になる場合があります。

  1. Authenticator(Authenticators)で、設定(Setup)タブに移動します。
  2. Authenticatorの横にあるアクション(Actions)ドロップダウンメニューを開き、編集(Edit)または削除(Delete)を選択します。