FIDO2認証のセットアップフロー例
FIDO2認証のセットアップフロー例です。
【参考】
このセットアップフロー例は、以下の想定で設定します。
実際のセットアップについては、お客様の環境に合わせて変更してください。
- ログイン画面にてユーザがセキュリティキーを登録できる期間を設定します。
- ユーザにセキュリティキーを期間中に登録完了するよう案内し、期間が終了した時点でログイン画面でのセキュリティキーの登録を禁止します。
- ログイン画面でのセキュリティキーの登録を禁止することで、ユーザのID、及びパスワードを取得した攻撃者がセキュリティキーを登録し、不正にログインすることを防止します。
| 1.FIDO2認証のセットアップ | |
|---|---|
| 1.1 FIDO2認証の設定を変更する | |
ログインポリシーを以下のように設定します
| |
| 2.セキュリティキーの登録 | |
| 2.1 ユーザによるセキュリティキーの登録(セキュリティキーを登録する) | |
| 2.2 管理者によるセキュリティキーの登録(FIDO2セキュリティキーの登録) | |
| 3.ログインポリシーの変更 | |
ログインポリシーを以下のように設定します
| |