パスキー(FIDO2 WebAuthn)のエンドユーザーエクスペリエンスをカスタマイズする

ユーザーがパスキー(FIDO2 WebAuthn)Authenticatorを登録していない場合、Oktaは次回のサインイン時に登録を促します。生体認証方式では、指紋または顔を認識するためのスキャンが求められます。セキュリティキー方式では、自分のセキュリティキーを挿入して登録を完了することが求められます。このプロセスは、プロンプトによってガイドされます。

ユーザーがWebAuthnセキュリティキーまたは生体認証Authenticatorを登録するときは、登録するAuthenticatorに関する情報の収集をOktaに許可することが求められます。ユーザーはセキュリティキーのメーカーとモデルの確認をOktaに許可する必要があります。これにより、各パスキー(FIDO2 WebAuthn)Authenticatorがエンドユーザーの[Settings(設定)]ページの[Extra Verification(追加の確認)]セクションに名前順に表示されます。

登録が完了すると、ユーザーはパスキー(FIDO2 WebAuthn)を選択してサインインを認証できます。ユーザーには、指紋または顔を認識するためのスキャン、またはセキュリティキーの挿入が求められます。このプロセスは、プロンプトによってガイドされます。ユーザーは最大10件のパスキー(FIDO2 WebAuthn)の登録を構成できます。

Authenticatorの名前と説明をカスタマイズする

Sign-In Widgetにパスキー(FIDO2 WebAuthn)Authenticatorの表示方法を変更できます。Authenticator名は、次のいずれかのオプションに設定できます。

  • パスキー

    [Create passkeys(パスキーの作成)]が無効になっている場合、これは[Security key or biometric authenticator(セキュリティキーまたは生体認証Authenticator)]と呼ばれます。

  • カスタム名と説明

    • カスタム名フィールド

    • カスタム説明フィールド

Authenticatorのカスタム名と説明を設定するには、次の手順に従います。

カスタム名や説明を使用する場合は、翻訳用のカスタムコードが必要になります。

  1. [Authenticator name(Authenticator名)]セクションで、[Custom name and description(カスタム名と説明)]を選択します。

  2. [Custom name(カスタム名)]フィールドにAuthenticatorのカスタム名を入力して、登録時および認証時にエンドユーザーを案内します。

  3. [Custom description(カスタム説明)]フィールドにAuthenticatorの説明を入力して、登録時および認証時にユーザーに追加情報を表示します。

パスキーでサインインボタンを構成する

Sign-in Widgetに[Sign in with a passkey(パスキーでサインイン)]ボタンを表示するには、[Show the "Sign in with a passkey" button([パスキーでサインイン]ボタンを表示)]を有効にします。有効にすると、すべてのユーザーにSign-In Widgetでボタンが表示され、登録済みのパスキーを持つユーザーが簡単に認証できるようになります。

パスキーを登録していないユーザーは、ボタンを使用する前に、ユーザー名と登録済みの要素で認証して新しいパスキーを追加する必要があります。

パスキー自動入力を構成する

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

[Enable autofill UI(自動入力UIを有効にする)]を選択して、Passkeys Autofill(パスキー自動入力)機能を有効にします。

この機能を無効にするには、[Enable autofill UI(自動入力UIを有効にする)]チェックボックスを選択解除してから、 [Settings(設定)][Features(機能)]でこの機能を無効にしてください。

Sign-In Widgetでパスワード優先フローを使用している場合には、パスキーの自動入力は機能しません。

この機能を有効にすると、ユーザーがサインインページで[Username(ユーザー名)]フィールドをクリックしたときに、登録済みのパスキーが表示されます。これにより、サインインプロセスがより安全になるパスキー(FIDO2 WebAuthn)を使ってアカウントにアクセスするようユーザーを促します。また、ユーザー名の手動入力やAuthenticatorの選択、MFAプロンプトの完了が必要なくなるため、プロセスも短縮されます。

ユーザーはパスキーの登録をOkta End-User Dashboard[Settings(設定)][Security Methods(セキュリティ方式)][Set up another Security Key or Biometric Authenticator(別のセキュリティキーまたは生体認証Authenticatorのセットアップ)]で行えます。

パスキーがリストに表示されない場合、ユーザーは別のパスキーを使用するオプションを選択してもう一度試すことができます。

セキュリティキーが自動的にブラウザーの自動入力リストに表示されることはありません。ユーザーは別のパスキーを使用するオプションを手動でクリックして、セキュリティキーを挿入し、画面の指示に従う必要があります。

事前登録されたセキュリティキーの登録を解除してはいけません。ユーザーが別のキーを試すように求められた場合は、既存のセキュリティキーの登録を削除してから、Okta End-User Dashboardでキーを再登録する必要があります。

この機能を無効にすると、パスキーは[Username(ユーザー名)]フィールドに表示されません。ユーザーはサインイン時にユーザー名を入力して、セキュリティ方法を選択する必要があります。

Macをご利用の場合は、SafariFirefoxで生体認証パスキーを使用するためにiCloudアカウントが必要な場合があります。

Sign-In Widgetでパスワード優先フローを使用している場合には、パスキーの自動入力は機能しません。

関連項目

パスキー(FIDO2 WebAuthn)のサポートと動作

フィッシング耐性のあるAuthenticatorを登録する