パスキー（FIDO2 WebAuthn）証明書利用者IDドメインをカスタマイズする

証明書利用者（RP）IDは、パスキーとセキュリティキーによって認証できるドメインを表します。Oktaでは、RP IDドメインをカスタマイズできます。Okta orgドメイン、カスタムドメイン、またはカスタムドメインの登録可能なサフィックスを指定できます。ユーザーは、そのドメインとサブドメインのすべてで、パスキーまたはセキュリティキーを使用して認証できるようになります。これにより、すべてのドメインでフィッシング耐性のある認証を実現できます。また、アクセスドメインごとに各ユーザーに複数のパスキーやセキュリティキーを発行する必要がなくなります。

「カスタムドメインを構成する」および「ドメインとメールアドレスをカスタマイズする」を参照してください。

証明書利用者IDを作成する

1. Admin Consoleで、セキュリティ（Security） > Authenticatorに移動します。

2. セットアップ（Setup）タブで、パスキー（FIDO2 WebAuthn）（Passkeys（FIDO2 WebAuthn））行のアクション（Actions）をクリックします。
3. 編集（Edit）をクリックします。
4. 証明書利用者ID（Relying Party ID）フィールドに、Okta orgドメイン、カスタムドメイン、またはカスタムドメインの登録可能なサフィックスを入力します。
5. ドメインを確認する（Check domain）をクリックします。ドメインが有効な場合、ドメイン名の下に検証済み（VERIFIED）と表示されます。カスタムドメインの登録可能なサフィックスを入力した場合、TXTレコード情報が表示されます。ドメインレジストラーを通じて、ドメイン登録のTXTレコードにこの情報を追加します。
   注:

   一部のドメインレジストラーは、ドメイン登録に対する変更の処理と反映に時間がかかる場合があります。想定よりも時間がかかる場合は、ドメインレジストラーにお問い合わせください。

6. ドメイン登録でTXTレコードが更新されたら、TXTレコードを確認する（Check for TXT record）をクリックし、ドメインの所有権を確認します。
7. 保存（Save）をクリックします。
8. RP IDをアクティブ化するには、「証明書利用者IDをアクティブ化および非アクティブ化する」に進みます。

証明書利用者IDをアクティブ化および非アクティブ化する

1. Admin Consoleで、セキュリティ（Security） > Authenticatorに移動します。

2. セットアップ（Setup）タブで、パスキー（FIDO2 WebAuthn）（Passkeys（FIDO2 WebAuthn））行のアクション（Actions）をクリックします。
3. 編集（Edit）をクリックします。
4. 証明書利用者のカスタマイズ（Customize Relying Party）設定のオンまたはオフを切り替えます。
5. 保存（Save）をクリックします。
6. 確認プロンプトで変更を保存（Save changes）をクリックします。

ドメインを削除する

ドメインを削除すると、ドメインが削除されて機能がオフになります。RP IDを保存すると編集することはできません。変更するには、現在のドメインを削除してから新しいRP IDを作成します。RP IDを変更した場合、既存のパスキー（FIDO2 WebAuthn）登録は機能しません。

1. Admin Consoleで、セキュリティ（Security） > Authenticatorに移動します。

2. セットアップ（Setup）タブで、パスキー（FIDO2 WebAuthn）（Passkeys（FIDO2 WebAuthn））行のアクション（Actions）をクリックします。
3. 編集（Edit）をクリックします。
4. ドメインを削除（Remove domain）をクリックします。ドメインはすぐに削除されます。
5. 保存（Save）をクリックします。
6. 確認プロンプトで変更を保存（Save changes）をクリックします。