許容オリジンを登録する

RPに許容オリジンを追加する操作について記載します。

許容オリジンとは

オリジン(Origin)とは、URLのスキーム(プロトコル)・ホスト(ドメイン)・ポート番号を組み合わせたもので、ブラウザがセキュリティ上の制約を設ける際に利用する基準となる文字列です。FIDO認証では通常、RP ID(Relying Party ID)がWebサイトのオリジン(例:https://example.com)のドメイン部分と一致している必要があります。FIDO2ServerService側で登録・認証を検証する際も、デフォルトではRP IDとオリジンのドメイン一致を確認していますが、一部RP IDとは異なるドメインのWebサイトに対して登録・認証を許可したい時にこの設定を用います。許容オリジンを登録することで、example.com をRP IDとして使用しながら、example.co.jp などの別ドメインでもRPの認証情報を利用したログインが可能になります。

なお、実際に利用する際には、FIDO2ServerService側での許容オリジンの設定に加えて、RP IDが示すドメインのWebサーバーが .well-known/webauthn と呼ばれる関連オリジン情報ファイルを提供する必要があります。.well-known/webauthn ファイルの詳細についてはこちらをご確認ください。

※許容オリジンはドメインではなくオリジンの形式(例:https://example.com)で指定してください。

許容オリジンを登録

操作手順

メニューから「RP」を選択します。

  1. RP一覧テーブルから、対象のRPの行をクリックしてRP詳細を表示します。 RP詳細 RP詳細

  2. 許容オリジン一覧の右上部にある許容オリジン登録ボタンをクリックします。 オリジン登録モーダル オリジン登録モーダル

  3. 許容オリジン登録モーダルで、オリジンを入力します。
    オリジン登録入力 オリジン登録入力

  4. 登録ボタンをクリックします。 オリジン登録入力 オリジン登録入力

  5. 確認メッセージでOKをクリックします。

  6. 完了メッセージでOKをクリックします。

  7. 許容オリジン一覧にオリジン情報が追加されていることを確認します。