こちらのページでは、FIDOパスワードレス認証の概要や設定の流れ、注意事項をご案内しています。
設定にお進みいただく前にご確認ください。
目次: |
FIDOパスワードレス認証とは
トラスト・ログインにログインする際、FIDO認証器を用いてパスワードレスで認証を行う機能です。
1ユーザにつき最大10台まで認証器の登録が可能です。
※ご利用にあたりトラスト・ログインのPROプランのご契約が必要です。料金はこちら
ご利用手順
管理者・メンバー(認証器利用者)双方での作業が必要となります。基本的な設定の流れは以下の通りです。
① 管理者 :メンバーにFIDOパスワードレス認証を割り当てる。
※利用する認証器の制限を行う場合は、FIDOオプションを設定します。
② メンバー:FIDO認証器を登録する。
③ メンバー:FIDO認証器を使ってパスワードレスでログインする
FIDOパスワードレス認証 設定ガイド一覧
設定方法は以下の各ページをご確認ください。
尚、OSやデバイス、ブラウザの設定によっては、本設定ガイドと動作が異なる可能性がございます。
1ー1.(管理者向け)FIDOパスワードレス認証の割り当て、対象者へメール送信
1ー2.(管理者向け)利用する認証器の制限を行う
2ー1.(メンバー向け)認証器を登録する【Windows】
2ー2.(メンバー向け)認証器を登録する【macOS】
2ー3.(メンバー向け)認証器を登録する【iOS】
2ー4.(メンバー向け)認証器を登録する【Android】
3ー1.(メンバー向け)認証器名を編集する
3ー2.(メンバー向け)認証器を削除する
4ー1.(管理者向け)FIDOパスワードレス認証の割り当て解除、認証器削除
4ー2.(管理者向け)認証器登録情報をCSV出力する
4ー3.(管理者向け)登録情報での一覧の絞り込み機能
4ー4.(管理者向け)認証器登録URLの一括取得方法
よくあるご質問
Q1:どんな端末がFIDOパスワードレス認証に対応していますか?
動作確認済みのデバイスは以下のとおりです。
検証デバイス | AAGUID |
Security Key by Yubico(NFC) | - |
GoTrust Idem Key - A. | - |
iePass K44 | 〇 |
AUTHENTREND ATKey.Pro USB Type-A | 〇 |
YubiKey 5 NFC | 〇 |
YubiKey Bio - FIDO Edition | 〇 |
Windows 10/11 Windows Hello(指紋/顔認証) | 〇 |
MacBook Pro:M2 Chip (TouchID) | 〇 |
MacBook Air:Intel chip (TouchID) | 〇 |
iPhone 12 Pro(FaceID) | 〇 |
iPhone 8 (TouchID) | 〇 |
iPad Air | 〇 |
iPhone 15 Pro Max (FaceID) | 〇 |
Android Pixel 7a | 〇 |
Android Pixel 5 | 〇 |
※動作確認を行った時点でのものであり、動作を保証するものではありません。
また、OS、ブラウザのバージョン、および認証機のファームウェアの違いや組み合わせにより、
認証器の登録や認証ができない場合があります。
導入前に必ず動作確認を実施してください。
注意事項
・FIDOオプション設定の「内蔵型/外付け型両方の認証器を許可する」に設定している場合、
Androidデバイスでは外部認証器の選択ができません。
ご利用が可能なパターン(内部認証器の登録、ログイン):
- AndroidからAndroidを認証器として登録する
- AndroidからAndroidを認証器としてログインする
ご利用ができないパターン(外部認証器の登録、ログイン):
- Androidから外部認証器を登録する
- Androidから外部認証器を使ってログインする
※Androidから外部認証器ご利用の場合、「外付け型認証器のみを許可する」を選択してください。
その際、他のスマートフォンを認証器としては登録いただけません。
・Windows、macOS、iOSではネイティブアプリ(Outlook for Mac、iOS版 Outlookアプリなど)からの
SAML認証においてFIDO認証に失敗することが確認されています。