Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

8.6. W3C Web Authentication (WebAuthn)

Red Hat Single Sign-On では、W3C Web 認証 (WebAuthn) のサポートは限定的です。Red Hat Single Sign-On は、WebAuthn の Relying Party(RP) として機能します。

注記

WebAuthn は テクノロジープレビュー であるため、完全にサポートされていません。この機能はデフォルトで無効になっています。

-Dkeycloak.profile=preview または -Dkeycloak.profile.feature.web_authn=enabled でサーバーの起動を有効にするには、以下を行います、詳細は、プロファイル を参照してください。

注記

WebAuthn 操作が成功するかどうかは、オーセンティケーター、ブラウザー、およびプラットフォームをサポートするユーザーの WebAuthn によります。オーセンティケーター、ブラウザー、およびプラットフォームが WebAuthn 仕様をサポートしていることを確認してください。

8.6.1. 設定

2FA の WebAuthn サポートの設定手順は、以下のようになります。

8.6.1.1. WebAuthn オーセンティケーター登録の有効化

  1. メニューで Authentication をクリックします。
  2. Required Actions タブをクリックします。
  3. Register をクリックします。
  4. Required Action ドロップダウンリストをクリックします。
  5. Webauthn Register をクリックします。
  6. OK をクリックします。

すべての新規ユーザーに WebAuthn 認証情報の登録を要求する必要がある場合は、Default Action チェックボックスにマークを付けます。

8.6.1.2. WebAuthn 認証のブラウザーフローへの追加

  1. メニューで Authentication をクリックします。
  2. Browser フローをクリックします。
  3. Copy をクリックして、ビルトインの Browser フローのコピーを作成します。
  4. コピーの名前を入力します。
  5. OK をクリックします。
  6. WebAuthn Browser Browser- Conditional OTPActions リンクをクリックし、Delete をクリックします。
  7. Delete をクリックします。

全ユーザーの WebAuthn が必要な場合は、以下を実行します。

  1. WebAuthn Browser FormsActions リンクをクリックします。
  2. Add execution をクリックします。
  3. Provider ドロップダウンリストをクリックします。
  4. WebAuthn Authenticator をクリックします。
  5. Save をクリックします。

  6. WebAuthn AuthenticatorREQUIRED をクリックします。

    webauthn browser flow required

  7. Bindings タブをクリックします。
  8. Browser Flow ドロップダウンリストをクリックします。
  9. WebAuthn Browser をクリックします。
  10. Save をクリックします。
注記

ユーザーに WebAuthn 認証情報がない場合、ユーザーは WebAuthn 認証情報を登録する必要があります。

WebAuthn 認証情報が登録されている場合に限り、ユーザーは WebAuthn でログインできます。そのため、WebAuthn Authenticator 実行を追加する代わりに、以下を実行できます。

手順

  1. WebAuthn Browser FormsActions リンクをクリックします。
  2. Add flow をクリックします。
  3. Alias フィールドに Conditional 2FA を入力します。
  4. Save をクリックします。
  5. Conditional 2FACONDITIONAL をクリックします。
  6. Conditional 2FAActions リンクをクリックします。
  7. Add execution をクリックします。
  8. Provider ドロップダウンリストをクリックします。
  9. Condition - User Configured をクリックします。
  10. Save をクリックします。
  11. Conditional 2FAREQUIRED をクリックします。
  12. Conditional 2FAActions リンクをクリックします。
  13. Add execution をクリックします。
  14. Provider ドロップダウンリストをクリックします。
  15. WebAuthn Authenticator をクリックします。
  16. Save をクリックします。

  17. Conditional 2FAALTERNATIVE をクリックします。

    webauthn browser flow conditional

ユーザーは、2 つ目の要素に WebAuthn または OTP のいずれかを使用することを選択できます。

手順

  1. Conditional 2FAActions リンクをクリックします。
  2. Add execution をクリックします。
  3. Provider ドロップダウンリストをクリックします。
  4. ITP Form をクリックします。
  5. Save をクリックします。

  6. Conditional 2FAALTERNATIVE をクリックします。

    webauthn browser flow conditional with OTP

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.