FIDO2は、FIDOアライアンスにより定められたパスワードレスの認証規格です。

「認証デバイス」「Webブラウザ」「RPサーバー」間での認証プロトコルを定義し、Webアプリケーションの認証においてパスワードを用いない汎用的な仕組みとして提供されます。

本システムでは、OpenAMの認証連鎖にFIDO2認証方式を利用することで、FIDO2認証デバイスによるユーザー認証を実現します。

FIDO2認証に使用するデバイス

・Windows Hello対応PC

・FIDO2対応Yubikeyデバイス

・Google Titanデバイス

ユーザプロファイルの「認証デバイス設定」から登録してください。
※ FIDO2認証用デバイスは複数登録できます。

1. ユーザープロファイル画面にアクセスします。
   https://id.jaist.ac.jp/ui/user/login
   
   
2. JAIST-SSOでログインする
   ※学外ネットワークからアクセスする場合は、多要素認証（OTPや証明書等）の準備が必要です。
   
   
3. 「認証デバイス設定」をクリックする
   
   
4. 「パスキー」の下の「登録」ボタンをクリックする
   
   
5. 再度、JAIST-SSO認証を行う
   
   
6. 画面の指示に従い、認証デバイスを操作する
   
   
7. 認証デバイスに名前を付ける
   
   
8. 登録が完了するとプロファイルのホーム画面に戻るので、再度「認証デバイス設定」にアクセスし、パスキーの欄に登録されていることを確認する

1. JAIST-SSO認証が必要なサービスにアクセスする
   
   
2. ユーザ名を入力する
   
   
3. FIDO2デバイス（パスキー）が登録されている場合、FIDO2の認証画面が表示されため、
   設定した方法で認証し、「OK」をクリックしてください。
   ※FIDO2で認証に成功する場合、パスワードや多要素認証は不要です。