組み込みの認証システム
この記事の英語版に更新があります。ご覧の翻訳には含まれていない変更点があるかもしれません。
最終更新日 2021年08月31日(火)
組み込みの認証システム (プラットフォーム認証システムとも呼ばれます) は、ユーザーのコンピュータやモバイルデバイスに組み込まれている指紋、虹彩、顔認識スキャナなどの生体認証リーダーを介してユーザーの身元を確認します。また、組み込みの認証システムでは、ユーザーがデバイスのオペレーティングシステムに設定した PIN またはパスワードを使用してユーザーを確認する場合もあります。
このタイプの検証方法は、個別の認証アプリや物理的なセキュリティキーを必要とせず、組み込みのメカニズムに依存しているため、MFA 要件を合理化します。組み込みの認証システムには、使用するブラウザとオペレーティングシステムに応じて、Touch ID、Face ID、Windows Hello などがあります。
組み込みの認証システムを使用する前に
組み込みの認証システムを使用する前に留意すべきいくつかの事項:
- デバイス、オペレーティングシステム、およびブラウザはすべて、FIDO2 WebAuthn 標準をサポートしている必要があります。
- 組み込みの認証サービス (Touch ID、Face ID、Windows Hello など) を有効にして、生体認証、PIN、またはパスワードを介して ID を検証するように設定する必要があります。
- 生体認証を使用するには、デバイスに、組み込みの認証サービスでサポートされている指紋、虹彩、または顔認識スキャナが含まれている必要があります。
詳細は、FIDO2 WebAuthn またはデバイスのドキュメントを参照してください。
このタイプの検証方法は、特定のデバイスにバインドされています。複数のコンピュータ (デスクトップワークステーションやラップトップなど) から Heroku にアクセスする場合は、各システムに組み込みの認証システムを登録する必要があります。
組み込みの認証システムが存在しない他のデバイスで Heroku にログインできるように、別の検証方法を登録することをお勧めします。
組み込みの認証システムの登録
組み込みの認証システムを MFA 検証方法として登録するには:
Account Settings (アカウント設定) から、Setup Multi-Factor Authentication (多要素認証の設定) (すでに他の検証方法を既に有効にしている場合は Manage Multi-Factor Authentication) を選択します。- 次のページで
Add Built-in Authenticator (組み込みの認証システムの追加) オプションを選択し、プロンプトに従って登録を完了します。登録エクスペリエンスは、使用している特定のデバイス、OS バージョン、およびブラウザによって異なる場合があり、次の手順が含まれます。 Register (登録) をクリックして、組み込みの認証システムを追加します。- プロンプトが表示されたら、組み込みの認証システムをアクティブにします。たとえば、指紋認証には Touch ID を使用します。
- 認証システムに名前を付けて登録を完了します。
組み込みの認証システムを使用した MFA 検証
組み込みの認証システムを使用してログインするには:
- メールとパスワードを入力すると、認証システムを使用してログインリクエストを検証するように求められます。
- プロンプトが表示されたら、組み込みの認証システムをアクティブにします。たとえば、指紋認証には Touch ID を使用します。
