FIDO
バージョン2.8以降、ESET Secure Authentication (ESA)は、FIDO2 (およびFIDO U2F)認証標準)をサポートするデバイスで二要素認証(2FA)をサポートします。FIDOの詳細を参照してください。
要件
- Web Authentication APIをサポートするWebブラウザー
- Mozilla Firefox
- Google Chrome
- Microsoft Edge
サポートされているブラウザーの最新情報については、Web Authentication APIブラウザーの互換性を参照してください。
- セキュア接続(HTTPS) (自己署名証明書も使用可能)
サポートされている環境
- ESAによって保護されたWebベースのログイン環境:
|
ESET Secure AuthenticationでのFIDOの実装は、まだFIDOアライアンスによって認定されていません。 |
ESAWebコンソールでの設定
Settings > FIDOの構成は、上級のFIDO管理者向けであり、変更する必要はありません。
- ユーザーの検証
- 必須 - FIDO対応の認証子は、ユーザー検証(生体認証やPINコードなど)をサポートしている必要があります。ユーザー検証がないと、FIDO対応の認証ツールを2番目の認証要素として使用できません。
- 優先 - FIDO対応の認証ツールがユーザー検証をサポートすることが推奨されますが、必須ではありません。
- 非推奨 - FIDO対応の認証ツールがユーザー検証をサポートしているかどうかは関係ありません。
- 認証タイプ
- プラットフォーム(オンバウンド): FIDO認証ツールは、デバイスの組み込みソリューション(ソフトウェア、ハードウェア)であり、2番目の認証要素として使用されます。
- クロスプラットフォーム(ローミング): FIDO認証ツールは取り外し可能で、複数のデバイスで使用できます。
- 指定なし - FIDO認証ツールが取り外し可能かどうかは関係ありません。
|
FIDOオリジン FIDOを使用してFIDOオリジンを自動的に設定するには、自己登録を有効にする必要があります。 |
ユーザーのFIDOを有効化する
- Settings > Enrollmentに移動します。
- メッセージが表示されたら、会社を選択します。
- FIDOを有効にし、Saveをクリックします。
- Usersに移動し、該当するユーザーを選択します。
- FIDOをオンにし、Saveをクリックします。
- ユーザーは、自己登録中に設定を完了する必要があります。