ログインのパスキーを登録する

YubiOn FIDO2 Server Serviceの管理Webサイトへのログインする際のパスキーを追加登録する方法について記載します。

パスキーを追加登録する

管理Webサイトへのログインする際のパスキーを追加登録する手順です。
複数のパスキーを登録することで、パスキー紛失時などのリカバリーとして利用できます。

操作手順

管理Webサイトの右上部の名前部分をクリックします。
「個人設定」をクリックします。
「パスキー登録」ボタンをクリックします。
パスキー登録モーダルで登録ボタンをクリックします。
高度な設定
- ID情報をクレデンシャルに記録しない（Non-discoverable Credential）
  この設定をオンにした場合、認証器にID情報を記録しないため、ログインの際にID(管理者メールアドレス)を入力する必要があります。
  パスキーにID情報を保存したくない場合にオンにしてください。デフォルト設定はオフです。
  なお、同期パスキーのパスキープロバイダによっては、この設定をオンにしてもDiscoverable credentialとして登録される場合もあります。
登録したいパスキーを選択します。

OSやブラウザに実装されているパスキー登録機能が呼び出されます。案内に従ってパスキーの登録を行ってください。
パスキーの種類
OSやブラウザによって利用方法は異なりますが、多くの場合、以下のような利用方法が存在します。
- 使用している端末の内部認証器
  使用している端末（PCなど）内にパスキーを保存します。プラットフォーム認証器などと呼ばれます。
  登録・認証の際に、端末に備わっている認証機構（指紋センサーなど）での認証、またはPINによる認証を求められます。
  OS・ブラウザの実装によっては、OSベンダーが提供するアカウントを用いた同期パスキーとして保存される場合もあります。（Apple Account、Googleアカウントなど）
- セキュリティキー
  各種セキュリティベンダーが提供するセキュリティキー内にパスキーを保存します。クロスプラットフォーム認証器、ローミング認証器などと呼ばれます。
  登録・認証の際に、セキュリティキーに備わっている指紋センサーでの認証、またはPINによる認証を求められます。
  USBで接続するものが主流ですが、BLE・NFCなどを利用して端末に接続するものも存在します。
- スマートフォン・タブレット
  操作している端末とは異なるスマートフォンやタブレット内にパスキーを保存します。ハイブリッド認証などと呼ばれます。
  登録・認証時に操作端末上に表示されるQRコードをスマートフォンで読み取る事で、スマートフォン内にパスキーを保存します。
  スマートフォンに備わっている認証機構（指紋センサー・顔認証など）での認証、またはPINによる認証を求められます。
  スマートフォンOSの実装によっては、OSベンダーが提供するアカウントを用いた同期パスキーとして保存される場合もあります。（Apple Account、Googleアカウントなど）
- パスキープロバイダ
  同期パスキーを提供するサービスを利用している場合は、そのサービスのアカウントにパスキーを保存する事が可能です。
  詳しくは各パスキープロバイダサービスのマニュアルをご確認ください。
登録が成功すると登録済みパスキー一覧にパスキーが追加されます。