FIDO2認証のセットアップ例

FIDO2認証のセットアップフロー例です。

【参考】

このセットアップフロー例は、以下の想定で設定します。
実際のセットアップについては、お客様の環境に合わせて変更してください。

  • ログイン画面にてユーザがセキュリティキーを登録できる期間を設定します。
  • ユーザにセキュリティキーを期間中に完了するよう案内し、期間が終了した時点でログイン画面でのセキュリティキーの登録を禁止します。
  • ログイン画面でのセキュリティキーの登録を禁止することで、ユーザのID、及びパスワードを取得した攻撃者がセキュリティキーを登録し、不正にログインすることを防止します。


1.FIDO2認証のセットアップ


1.1 FIDO2認証の設定を変更する

1.2 ユーザのログイン条件を多要素認証にする

ログインポリシーを以下のように設定します

  • 認証方式に「FIDO2」を選択
  • 「ログイン時にセキュリティキーの登録を許可する」を有効
2.セキュリティキーの登録(ユーザ)

2.1 セキュリティキーを登録する
3.ログインポリシーの変更

3.1 ユーザのログイン条件を多要素認証にする

ログインポリシーを以下のように設定します

  • 認証方式に「FIDO2」を選択
  • 「ログイン時にセキュリティキーの登録を許可する」を無効