パスキー(FIDO2 WebAuthn)Authenticatorを追加する

パスキー(FIDO2 WebAuthn)Authenticatorを追加してパスキーを作成します。

  1. Admin Console[Security(セキュリティ)][Authenticator]に移動します。

  2. [Settings(設定)]タブで、[Add Authenticator(Authenticatorを追加)]をクリックします。

  3. パスキー(FIDO2 WebAuthn)タイルの[Add(追加)]をクリックします。
  4. パスキー(FIDO2 WebAuthn)Authenticatorページで、[Create passkeys(パスキーの作成)]を有効にします。「パスキーを作成する」を参照してください。
  5. エンドユーザーエクスペリエンスを構成します。「パスキー(FIDO2 WebAuthn)のエンドユーザーエクスペリエンスをカスタマイズする」を参照してください。
  6. アクセス制御を構成します。「パスキー(FIDO2 WebAuthn)のアクセス制御を構成する」を参照してください。

  7. [Add(追加)]をクリックします。[Setup(設定)]タブのリストにAuthenticatorが表示されます。

パスキーの作成

パスキー(FIDO2 WebAuthn)Authenticatorをパスキーを作成するように構成するには、[Credential settings(資格情報の設定)]セクションで[Create passkeys(パスキーの作成)]に切り替えます。

この設定を有効にすると、Authenticatorは常にパスキーを作成し、[Resident Key requirement(レジデントキーの要件)]値が必須になります。これにより、一貫性のある予測可能なユーザーエクスペリエンスが提供され、すべてのパスキー機能が利用可能になります。

この設定を無効にすると、パスキーと古いU2F資格情報の組み合わせが作成され、[Resident Key requirement(レジデントキーの要件)]値は推奨されません。これにより、パスキー固有の機能が利用できないため、一貫性のないユーザーエクスペリエンスが生じる可能性があります。

Authenticator登録ポリシーにパスキー(FIDO2 WebAuthn)Authenticatorを追加する

  1. Admin Console[Security(セキュリティ)][Authenticator]に移動します。

  2. [Enrollment(登録)]タブをクリックします。
  3. Authenticatorを新規または既存のAuthenticator登録ポリシーに追加します。

パスキー(FIDO2 WebAuthn)Authenticatorを編集または削除する

Authenticatorを編集または削除する前に、このAuthenticatorを使用する既存のポリシーの更新が必要になる場合があります。

  1. [Authenticator]で、[Setup(設定)]タブに移動します。
  2. Authenticatorの横にある[Actions(アクション)]ドロップダウンメニューを開き、[Edit(編集)]または[Delete(削除)]を選択します。