FIDO2 を MFA 要素として設定する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • FIDO2 を認証の MFA 要素ポリシーとして表示するようにポリシー入力と条件を設定します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 多要素認証 > MFA コンテキスト.
    2. [ MFA 要素ポリシー ] タブを選択します。
    3. [ FIDO2 を MFA 要素ポリシーとして表示 (Display FIDO2 as an MFA Factor Policy)] を選択します。
    4. [ 新規 ] を選択して ポリシー入力を追加します。
    5. 作成するフィルター基準を選択します。

      フィルター基準のタイプは次のとおりです。

      例:ロールフィルタークライテリア

      フィルタークライテリア。
    6. [ロールフィルター基準] を選択し、ロールフィルター基準のフィールドに入力してレコードを送信します。

      新しいポリシーが作成されます。詳細については、「ロールフィルター基準」を参照してください。

      ユーザー (andrew.och) の ITIL ロールをポリシーの入力と送信として使用する例を見てみましょう。

      ポリシー入力
    7. [ポリシー - FIDO2 を MFA 要素ポリシーとして表示 (Policy - Display FIDO2 as an MFA Factor Policy)] ページで、 [ポリシー条件] を選択します。
    8. [新規] を選択してポリシー条件を追加します。
    9. フォームで、フィールドに入力します。
      表 : 1. [条件] フォーム
      フィールド 説明
      ラベル 条件を識別する名前
      説明 条件の説明
      条件 認証要求を評価するために使用される複数のポリシー入力 (フィルター基準) の論理的な組み合わせ。

      条件に対して作成されたロールベースのフィルター基準ポリシーを選択します。
      MFA FIDO:ポリシー条件
    10. [Submit (送信)] を選択します。

      ポリシーの入力と条件に基づいて、ユーザー (andrew.och) がインスタンスにログインしようとすると、登録と登録を行うための FIDO 画面としてユーザーが表示されます。


      MFA - 生体認証またはハードウェアキー

      さまざまな構成例とユーザーの動作の詳細については、「 構成とユーザーの動作例」を参照してください。

    11. オプション: 追加のポリシー条件を作成するには、手順 8 を繰り返します。
      注:
      複数のポリシー条件を作成する場合、アクセスポリシーの最終的な出力は、すべてのポリシー条件の論理 OR 出力によって決まります。条件に基づいてポリシーが評価されます。