認証器登録時に高度な設定を利用する

WEB上で認証器を登録する際(アカウントに認証器を登録管理WEBサイトへのログイン方法設定)に利用できる、高度な設定について説明します。

操作手順

  1. 認証器登録の確認画面で、「高度な設定」をクリックすると設定内容が表示されます。 高度な設定
  2. 必要な設定項目を操作します。 高度な設定
  3. 設定項目に問題が無い場合、「OK」をクリックして登録処理に進みます。

設定項目

  1. DiscoverableCredentialとして登録する。
    チェックを入れた場合、認証情報を「DiscoverableCredential」として登録します。

    このオプションは、YubiOn FIDO Logon上では、「Android端末を認証器として登録する際に、認証情報をGoogleアカウント内で共有する」ために用います。
    Android OSの仕様で、このオプションが設定されている場合はGoogleアカウント共有の認証情報として記録されます。
    オプションが指定されていない場合は、認証情報はスマートフォン端末内に保存され、同一Googleアカウントを用いている別の端末には共有されません。

    iOS / iPadOSの場合は、このオプションの有無に関わらず、認証情報はApple ID内のキーチェーンで共有されます。

    DiscoverableCredential(旧:ResidentKey)機能は、FIDO2の仕様上では、本来は「認証時に認証情報を検出可能にする」オプションです。
    その機能自体にはYubiOn FIDO LogonではPC端末のログオン・管理WEBログインのどちらも対応しておりません。

    なお、セキュリティキーを登録する際にこのオプションを有効にした場合、認証情報を検出可能にするために、セキュリティキー内の記憶領域を使用します。
    多くのセキュリティキーでは記憶領域の容量に上限がありますのでご注意ください。
    具体的な上限値についてはセキュリティキーの製造元にお問い合わせください。

    クライアントソフトウェア上で認証器を登録する場合は、スマートフォンを認証器として登録する場合のみDiscoverableCredentialとして登録されます。