FIDOパスワードレス認証ご利用マニュアル

こちらのページでは、FIDOパスワードレス認証の概要や設定の流れ、注意事項をご案内しています。
設定にお進みいただく前にご確認ください。

 

目次:

FIDOパスワードレス認証について

ご利用手順

FIDOパスワードレス認証 設定ガイド一覧

よくあるご質問

注意事項

 

FIDOパスワードレス認証とは

トラスト・ログインにログインする際、FIDO認証器を用いてパスワードレスで認証を行う機能です。
1ユーザにつき最大10台まで認証器の登録が可能です。
※ご利用にあたりトラスト・ログインのPROプランのご契約が必要です。料金はこちら

ご利用手順

管理者・メンバー(認証器利用者)双方での作業が必要となります。基本的な設定の流れは以下の通りです。

 ① 管理者 :メンバーにFIDOパスワードレス認証を割り当てる。

 ※利用する認証器の制限を行う場合は、FIDOオプションを設定します。

 ② メンバー:FIDO認証器を登録する。

 ③ メンバー:FIDO認証器を使ってパスワードレスでログインする

FIDOパスワードレス認証 設定ガイド一覧

設定方法は以下の各ページをご確認ください。
尚、OSやデバイス、ブラウザの設定によっては、本設定ガイドと動作が異なる可能性がございます。

1ー1.(管理者向け)FIDOパスワードレス認証の割り当て、対象者へメール送信
1ー2.(管理者向け)利用する認証器の制限を行う
2ー1.(メンバー向け)認証器を登録する【Windows】
2ー2.(メンバー向け)認証器を登録する【macOS】
2ー3.(メンバー向け)認証器を登録する【iOS】
2ー4.(メンバー向け)認証器を登録する【Android】
3ー1.(メンバー向け)認証器名を編集する
3ー2.
(メンバー向け)認証器を削除する
4ー1.(管理者向け)FIDOパスワードレス認証の割り当て解除、認証器削除
4ー2.(管理者向け)認証器登録情報をCSV出力する
4ー3.(管理者向け)登録情報での一覧の絞り込み機能
4ー4.(管理者向け)認証器登録URLの一括取得方法

よくあるご質問

Q1:どんな端末がFIDOパスワードレス認証に対応していますか?

動作確認済みのデバイスは以下のとおりです。

検証デバイス AAGUID
Security Key by Yubico(NFC) -
GoTrust Idem Key - A. -
iePass K44
AUTHENTREND ATKey.Pro USB Type-A
YubiKey 5 NFC 
YubiKey Bio - FIDO Edition
Windows 10/11 Windows Hello(指紋/顔認証)
MacBook Pro:M2 Chip (TouchID)
MacBook Air:Intel chip (TouchID)
iPhone 12 Pro(FaceID)
iPhone 8 (TouchID)
iPad Air
iPhone 15 Pro Max (FaceID)
Android Pixel 7a
Android Pixel 5

※動作確認を行った時点でのものであり、動作を保証するものではありません。
 また、OS、ブラウザのバージョン、および認証機のファームウェアの違いや組み合わせにより、
 認証器の登録や認証ができない場合があります。
 導入前に必ず動作確認を実施してください。

注意事項

・FIDOオプション設定の「内蔵型/外付け型両方の認証器を許可する」に設定している場合、
 Androidデバイスでは外部認証器の選択ができません。
 ご利用が可能なパターン(内部認証器の登録、ログイン):
 - AndroidからAndroidを認証器として登録する
 - AndroidからAndroidを認証器としてログインする
 ご利用ができないパターン(外部認証器の登録、ログイン):
 - Androidから外部認証器を登録する
 - Androidから外部認証器を使ってログインする
※Androidから外部認証器ご利用の場合、「外付け型認証器のみを許可する」を選択してください。
 その際、他のスマートフォンを認証器としては登録いただけません。


・Windows、macOS、iOSではネイティブアプリ(Outlook for Mac、iOS版 Outlookアプリなど)からの
 SAML認証においてFIDO認証に失敗することが確認されています。

FIDOパスワードレス認証ご利用マニュアル

こちらのページでは、FIDOパスワードレス認証の概要や設定の流れ、注意事項をご案内しています。
設定にお進みいただく前にご確認ください。

 

目次:

FIDOパスワードレス認証について

ご利用手順

FIDOパスワードレス認証 設定ガイド一覧

よくあるご質問

注意事項

 

FIDOパスワードレス認証とは

トラスト・ログインにログインする際、FIDO認証器を用いてパスワードレスで認証を行う機能です。
1ユーザにつき最大10台まで認証器の登録が可能です。
※ご利用にあたりトラスト・ログインのPROプランのご契約が必要です。料金はこちら

ご利用手順

管理者・メンバー(認証器利用者)双方での作業が必要となります。基本的な設定の流れは以下の通りです。

 ① 管理者 :メンバーにFIDOパスワードレス認証を割り当てる。

 ※利用する認証器の制限を行う場合は、FIDOオプションを設定します。

 ② メンバー:FIDO認証器を登録する。

 ③ メンバー:FIDO認証器を使ってパスワードレスでログインする

FIDOパスワードレス認証 設定ガイド一覧

設定方法は以下の各ページをご確認ください。
尚、OSやデバイス、ブラウザの設定によっては、本設定ガイドと動作が異なる可能性がございます。

1ー1.(管理者向け)FIDOパスワードレス認証の割り当て、対象者へメール送信
1ー2.(管理者向け)利用する認証器の制限を行う
2ー1.(メンバー向け)認証器を登録する【Windows】
2ー2.(メンバー向け)認証器を登録する【macOS】
2ー3.(メンバー向け)認証器を登録する【iOS】
2ー4.(メンバー向け)認証器を登録する【Android】
3ー1.(メンバー向け)認証器名を編集する
3ー2.
(メンバー向け)認証器を削除する
4ー1.(管理者向け)FIDOパスワードレス認証の割り当て解除、認証器削除
4ー2.(管理者向け)認証器登録情報をCSV出力する
4ー3.(管理者向け)登録情報での一覧の絞り込み機能
4ー4.(管理者向け)認証器登録URLの一括取得方法

よくあるご質問

Q1:どんな端末がFIDOパスワードレス認証に対応していますか?

動作確認済みのデバイスは以下のとおりです。

検証デバイス AAGUID
Security Key by Yubico(NFC) -
GoTrust Idem Key - A. -
iePass K44
AUTHENTREND ATKey.Pro USB Type-A
YubiKey 5 NFC 
YubiKey Bio - FIDO Edition
Windows 10/11 Windows Hello(指紋/顔認証)
MacBook Pro:M2 Chip (TouchID)
MacBook Air:Intel chip (TouchID)
iPhone 12 Pro(FaceID)
iPhone 8 (TouchID)
iPad Air
iPhone 15 Pro Max (FaceID)
Android Pixel 7a
Android Pixel 5

※動作確認を行った時点でのものであり、動作を保証するものではありません。
 また、OS、ブラウザのバージョン、および認証機のファームウェアの違いや組み合わせにより、
 認証器の登録や認証ができない場合があります。
 導入前に必ず動作確認を実施してください。

注意事項

・FIDOオプション設定の「内蔵型/外付け型両方の認証器を許可する」に設定している場合、
 Androidデバイスでは外部認証器の選択ができません。
 ご利用が可能なパターン(内部認証器の登録、ログイン):
 - AndroidからAndroidを認証器として登録する
 - AndroidからAndroidを認証器としてログインする
 ご利用ができないパターン(外部認証器の登録、ログイン):
 - Androidから外部認証器を登録する
 - Androidから外部認証器を使ってログインする
※Androidから外部認証器ご利用の場合、「外付け型認証器のみを許可する」を選択してください。
 その際、他のスマートフォンを認証器としては登録いただけません。


・Windows、macOS、iOSではネイティブアプリ(Outlook for Mac、iOS版 Outlookアプリなど)からの
 SAML認証においてFIDO認証に失敗することが確認されています。