FIDO

バージョン2.8以降、ESET Secure Authentication ( ESA)は、FIDO2 (およびFIDO U2F)認証標準)をサポートするデバイスで二要素認証(2FA)をサポートします。FIDOの詳細を参照してください。

要件

• Web Authentication APIをサポートするWebブラウザー
  • Mozilla Firefox
  • Google Chrome
  • Microsoft Edge

サポートされているブラウザーの最新情報については、https://platform-status.mozilla.org/にアクセスして「Web Authentication API」を検索してください。

• セキュア接続(HTTPS) (自己署名証明書も使用可能)

サポートされている環境

• ESAによって保護されたWebベースのログイン環境:

• • IIS
  • AD FS
  • IDプロバイダーコネクター
• Windowsログイン保護

ESACWebコンソールでの設定

Settings > FIDOの構成は、上級のFIDO管理者向けであり、変更する必要はありません。

• ユーザーの検証
  • 必須 - FIDO対応の認証ツールは、ユーザー検証(生体認証やPINコードなど)をサポートしている必要があります。ユーザー検証がない場合、FIDO対応の認証ツールを2番目の認証要素として使用することはできません。
  • 優先 - FIDO対応の認証ツールがユーザー検証をサポートすることが推奨されますが、必須ではありません。
  • 非推奨 - FIDO対応の認証ツールがユーザー検証をサポートしているかどうかは関係ありません。

• 認証タイプ
  • プラットフォーム(オンバウンド): FIDO認証ツールは、デバイスの組み込みソリューション(ソフトウェア、ハードウェア)であり、2番目の認証要素として使用されます。
  • クロスプラットフォーム(ローミング): FIDO認証ツールは取り外し可能で、複数のデバイスで使用できます。
  • 指定なし - FIDO認証ツールが取り外し可能かどうかは関係ありません。

ユーザーのFIDOを有効化する

1. Settings > Enrollmentに移動します。
2. メッセージが表示されたら、会社を選択します。
3. FIDOを有効にし、Saveをクリックします。
4. Usersに移動し、該当するユーザーを選択します。
5. FIDOをオンにし、Saveをクリックします。
6. ユーザーは、自己登録中にセットアップを完了する必要があります。