パスキー（FIDO2 WebAuthn）エンドユーザーエクスペリエンスをカスタマイズする

ユーザーがパスキー（FIDO2 WebAuthn） Authenticatorを登録していない場合、Oktaは次回のサインイン時に登録するように求めます。生体認証方式では、指紋または顔を認識するためのスキャンが求められます。セキュリティキー方式では、自分のセキュリティキーを挿入して登録を完了することが求められます。このプロセスは、プロンプトによってガイドされます。

ユーザーがWebAuthnセキュリティキーまたは生体認証Authenticatorを登録するときは、登録するAuthenticatorに関する情報の収集をOktaに許可することが求められます。ユーザーはセキュリティキーのメーカーとモデルの確認をOktaに許可する必要があります。これにより、各パスキー（FIDO2 WebAuthn）Authenticatorがエンドユーザーの設定（Settings）（Extra Verification）ページの追加の確認（Extra Verification）（Settings）セクションに名前順に表示されます。

登録が完了すると、ユーザーはパスキー（FIDO2 WebAuthn）を選択してサインインを認証できます。ユーザーには、指紋または顔を認識するためのスキャン、またはセキュリティキーの挿入が求められます。このプロセスは、プロンプトによってガイドされます。ユーザーは最大10件のパスキー（FIDO2 WebAuthn）の登録を構成できます。

Authenticatorの名前と説明をカスタマイズする

Sign-In Widgetにパスキー（FIDO2 WebAuthn）Authenticatorの表示方法を変更できます。Authenticator名は、次のいずれかのオプションに設定できます。

パスキー

注:
パスキーの作成（Create passkeys）が無効になっている場合、これはセキュリティキーまたは生体認証Authenticator（Security key or biometric authenticator）と呼ばれます。
カスタム名と説明
- カスタム名フィールド
- カスタム説明フィールド

Authenticatorのカスタム名と説明を設定するには、次の手順に従います。

注:

カスタム名や説明を使用する場合は、翻訳用のカスタムコードが必要になります。

Authenticator名（Authenticator name）セクションで、カスタム名と説明（Custom name and description）を選択します。
カスタム名（Custom name）フィールドにAuthenticatorのカスタム名を入力して、登録時および認証時にエンドユーザーを案内します。
カスタム説明（Custom description）フィールドにAuthenticatorの説明を入力して、登録時および認証時にユーザーに追加情報を表示します。

パスキーでサインインボタンを構成する

Sign-in Widgetにパスキーでサインイン（Sign in with a passkey）ボタンを表示するには、［パスキーでサインイン］ボタンを表示（Show the "Sign in with a passkey" button）を有効にします。有効にすると、すべてのユーザーにSign-In Widgetでボタンが表示され、登録済みのパスキーを持つユーザーが簡単に認証できるようになります。

パスキーを登録していないユーザーは、ボタンを使用する前に、ユーザー名と登録済みの要素で認証して新しいパスキーを追加する必要があります。

パスキー自動入力を構成する

早期アクセスリリース。セルフサービス機能を有効にするを参照してください。

自動入力UIを有効にする（Enable autofill UI）を選択して、パスキー自動入力（Passkeys Autofill）機能を有効にします。

この機能を無効にするには、自動入力UIを有効にする（Enable autofill UI）チェックボックスを選択解除してから、設定（Settings） > 機能（Features）でこの機能を無効にしてください。

Sign-In Widgetでパスワード優先フローを使用している場合には、パスキーの自動入力は機能しません。Sign-In Widget

この機能を有効にすると、ユーザーがサインインページでユーザー名（Username）フィールドをクリックしたときに、登録済みのパスキーが表示されます。これはアカウントへのアクセスに、サインインプロセスをより安全にするパスキー（FIDO2 WebAuthn）の使用を促します。また、ユーザー名の手動入力やAuthenticatorの選択、MFAプロンプトの完了が必要なくなるため、プロセスも短縮されます。

ユーザーはパスキーの登録を Okta End-User Dashboard の設定（Settings） > セキュリティ方式（Security Methods） > 別のセキュリティキーまたは生体認証Authenticatorのセットアップ（Set up another Security Key or Biometric Authenticator）で行えます。

パスキーがリストに表示されない場合、ユーザーは別のパスキーを使用するオプションを選択してもう一度試すことができます。

セキュリティキーが自動的にブラウザーの自動入力リストに表示されることはありません。ユーザーは別のパスキーを使用するオプションを手動でクリックして、セキュリティキーを挿入し、画面の指示に従う必要があります。

事前登録されたセキュリティキーの登録を解除してはいけません。ユーザーが別のキーを試すように求められた場合は、既存のセキュリティキーの登録を削除してから、Okta End-User Dashboardでキーを再登録する必要があります。

この機能を無効にすると、パスキーはユーザー名（Username）フィールドに表示されません。ユーザーはサインイン時にユーザー名を入力して、セキュリティ方法を選択する必要があります。

Macをご利用の場合は、SafariとFirefoxで生体認証パスキーを使用するためにiCloudアカウントが必要な場合があります。

Sign-In Widgetでパスワード優先フローを使用している場合には、パスキーの自動入力は機能しません。Sign-In Widget