こちらのページでは、FIDOパスワードレス認証を利用開始するための管理者による設定方法をご案内します。
目次: |
1.設定前の事前確認
FIDOパスワードレス認証へメンバーを割り当てると、既定で利用者に対して設定ガイドのURLが記載された
「FIDOパスワードレス認証 認証器登録のお願い」という通知メールを送信します。
利用する認証器を制限したり、事前準備の完了後に利用者へ通知したい場合は以下の手順で設定を変更してください。
- トラスト・ログインにログインし、「管理ページ > 設定 > オプション機能」メニューを開き、
「FIDOパスワードレス認証」の右にある「設定」ボタンを押します。 - 設定内容を確認します。「編集」ボタンでFIDOオプション設定の編集が可能になります。
設定内容を変更し「保存」ボタンをクリックすることで変更内容が反映されます。
割当されたメンバーに通知をする:
オンの場合、メンバー・グループの割り当て時にトラスト・ログインから利用者に対して設定ガイドのURLが記載された「FIDOパスワードレス認証 認証器登録のお願い」という通知メールを送信します。
オフの場合、割り当て時に通知メールを送信されません。管理者からメールを送信したい場合はこちら
2.メンバー・グループの割り当て
- FIDOパスワードレス認証の設定画面右上の「メンバー追加」または「グループ追加」より、
利用させたいメンバー・グループを選択し、「追加」ボタンを押下します。 - 割り当てされたメンバーまたはグループに属するメンバー宛に、「FIDOパスワードレス認証 認証器登録のお願い」というメールが送信されます。
割り当て完了後、「割り当て済み全メンバー」「メンバー」「グループ」にそれぞれメンバー・グループが表示されます。
メールに記載されたURLには有効期限が設定されています(既定で24時間、設定で変更可能)。
有効期限が経過し無効となった場合や、メールが受信できない場合等、メールの再送することでURLを再生成することができます。
3.認証器登録メールを再送する
- 「割り当て済み全メンバー」の中から対象のユーザーにチェックをし、「メールを再送する」を押下します。メール送信のメッセージが表示されるので「はい」を選択します。
- メール送信完了のメッセージが表示されます。