認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム多要素認証としての WebAuthn
MFA の認証要素として WebAuthn がどのように機能するかの概要
ユーザーが WebAuthn で認証するときは、認証要素として 所持しているもの、つまりセキュリティキーまたはデバイスを使用します。
Security Keys と Device Biometrics はどちらも ユーザー検証 をサポートしており、ユーザーは 知っているもの (PIN またはパスコード) と 本人であることを示すもの (生体情報など) を提示する必要があります。
Device Biometrics を使用する場合、ユーザー検証は常に実行されます。Security Keys で検証を行うには、PIN を必須にするよう Auth0 を設定する必要があります。その後、ユーザーは認証を完了するために PIN の入力を求められます。この PIN はセキュリティキーにのみ保存されます。ユーザー検証が行われると、ユーザーは WebAuthn を唯一の認証方法としてログインし、を実現できます。
認証に WebAuthn を使用し、ユーザー検証を組み合わせることで、パスワードをより簡単に使える手段に置き換えられるだけでなく、MFA が必要な場合でも追加の認証ステップが不要になります。
Auth0 は webauthn.me を運営しており、このサイトでは WebAuthn に関する詳細情報や、WebAuthn をサポートしているブラウザーの最新一覧を確認できます。