組み込みの認証システム

最終更新日 2023年06月16日(金)

組み込みの認証システム (プラットフォーム認証システムとも呼ばれます) は、生体認証リーダーを介してユーザーの身元を確認します。生体認証リーダーとして、ユーザーのコンピューターまたはモバイルデバイスに内蔵された指紋、虹彩、顔認識スキャナを使用できます。組み込みの認証システムでは、ユーザーがデバイスのオペレーティングシステムに設定した PIN またはパスワードを使用してユーザーを確認する場合もあります。

このタイプの検証方法は、個別の認証アプリや物理的なセキュリティキーを必要とせず、組み込みのメカニズムに依存しているため、多要素認証 (MFA) 要件を合理化します。組み込みの認証システムには、使用するブラウザとオペレーティングシステムに応じて、Touch ID、Face ID、Windows Hello などがあります。

組み込みの認証システムを使用する前に

組み込みの認証システムを使用する前に、以下の考慮事項に留意してください。

デバイス、オペレーティングシステム、およびブラウザはすべて、FIDO2 WebAuthn 標準をサポートしている必要があります。
Touch ID、Face ID、Windows Hello などの組み込みの認証サービスを有効にし、生体認証、PIN、またはパスワードによって身元を確認するようにサービスを設定する必要があります。
生体認証を使用するには、デバイスに、組み込みの認証サービスでサポートされている指紋、虹彩、または顔認識スキャナが含まれている必要があります。

詳細は、FIDO2 WebAuthn またはデバイスのドキュメントを参照してください。

このタイプの検証方法は、特定のデバイスにバインドされています。デスクトップワークステーションやラップトップなど、複数のコンピューターから Heroku にアクセスする場合は、各システムで組み込みの認証システムを登録する必要があります。

組み込みの認証システムが存在しない他のデバイスで Heroku にログインできるように、別の認証方法を登録することをお勧めします。

組み込みの認証システムの登録

組み込みの認証システムを MFA 検証方法として登録するには:

Account Settings (アカウント設定) から、Setup Multi-Factor Authentication (多要素認証の設定) を選択します。または、すでに他の検証方法を有効にしている場合は Manage Multi-Factor Authentication (多要素認証の管理) を選択します。
次のページで Add Built-in Authenticator (組み込みの認証システムの追加) を選択し、プロンプトに従って登録を完了します。登録手順は、使用している特定のデバイス、OS バージョン、ブラウザによって異なる場合があます。通常は、次の手順を実行して登録します。
組み込みの認証システムを追加するには、Register. (登録) をクリックします。
プロンプトが表示されたら、組み込みの認証システムをアクティブにします。たとえば、指紋認証には Touch ID を使用します。
認証システムに名前を付けて登録を完了します。