メインコンテンツまでスキップ

Kuroco管理画面でPasskeyを使用した二要素認証の設定方法

概要

Kuroco管理者ログインでPasskeyを使用した二要素認証を設定することができます。パスワードまたはパスワードレスとして構成することも可能です。

学習内容

以下の手順に従って、Passkeyを使用した二要素認証の設定方法を学ぶことができます:

Passkeyの設定方法

Passkeyは[環境設定]->[サイト管理]で利用の設定ができますが、 [必須]に設定した場合、Passkeyの登録がない既存ユーザーはPasskeyを登録するまで管理画面にログインできなくなります。
本チュートリアルでは、一度Passkeyの利用を任意に設定し、ユーザーそれぞれがPasskeyの登録を完了した後に[必須]の設定をする流れを紹介します。

Passkeyの利用設定をする

[環境設定]->[サイト管理]をクリックします。
Image from Gyazo

ログインセクションでEnable Passkey Useを[利用する]に設定します。
Image from Gyazo

Passkeyを登録する

Passkeyは管理画面のメンバー設定から登録が可能です。
[メンバー管理]->[メンバー]から自身のメンバー情報に遷移するか、管理画面右上のアイコンから自身のメンバー情報に遷移します。

Image from Gyazo

ID情報タブからPasskeyの[設定する]をクリックします。 Image from Gyazo

Passkeyの設定画面が開くので、[Register Passkey]をクリックします。
Image from Gyazo

Passkeyの登録を促すメッセージが表示されます。
実際の表示はデバイスによって異なります。例をいくつか挙げると、以下のようになります。

ソフトウェアベースのPasskey(Proton Password Managerなど)の場合:
Image from Gyazo

MacOSデバイスの場合、OSレベルのプロンプトが表示されます:
Image from Gyazo

ChromeなどのブラウザベースのPasskeyの場合:
Image from Gyazo

Passkeyの登録が完了し、メンバー情報に戻ったら設定は完了です。

複数のPasskeyを追加することができます。別のPasskeyを追加するには、[Register a new Passkey]をクリックします。 Image from Gyazo

追加したPasskeyにはそれぞれ別の名前を設定することができます。
Image from Gyazo

Passkeyは一時的に無効にすることができます。特定のデバイスを使用していない場合に便利です。Passkeyを無効にするには、[有効]トグルをオフの位置に変更します。
Image from Gyazo

次回ログインから、ID(もしくはメールアドレス)とパスワードの入力後、登録されたPasskeyのいずれかで認証する必要があります。
Image from Gyazo

パスワードレスPasskeyの登録

パスワードレスPasskeyを使用すると、ユーザーはユーザー名/メールアドレスとパスワードを入力する必要なくログインできます。まずサイト全体で許可する必要があります。[環境設定] -> [サイト管理] から、[Enable Passkey Use without LoginID-Password]の設定を有効にしてください。

Image from Gyazo

これにより、ユーザーは単にPasskeyを使用してログインできるようになります。ユーザーは既存のPasskeyをパスワードレスとして使用できるようにする必要があります。Passkey設定から[パスワードレスを使用]のトグルを有効に変更してください。

Image from Gyazo

新しく登録されたPasskeyは自動的にパスワードレスPasskeyとして登録されます。また、ユーザーはPasskey毎にパスワードレスの設定が可能です。

パスワードレスPasskeyを設定すると、ログイン画面に[Passwordless Passkey]のボタンが表示されますので、こちらからログインが可能です。
Image from Gyazo

Passkeyの使用を必須にする

最後に、[環境設定] -> [サイト管理] から、Passkeyの使用を[必須]に変更してください。

Image from Gyazo

Passkeyを登録していない既存ユーザーはPasskeyを登録するまで管理画面にログインできなくなり、ログイン時にはPasskeyの登録画面が表示されます。
また、新規ユーザーは初回ログイン時にPasskeyの登録画面が表示されます。

ヒント

複数の二要素認証が必須に設定されている場合、必須設定された二要素認証のいずれかが必要となり、ユーザーは任意の認証方式を登録・利用できます。

以上で、Passkeyを使用した二要素認証の設定が完了しました。

Passkeyの無効化方法

Passkeyとして使用していたデバイスを紛失した場合やPasskeyを無効にする必要がある場合、該当するユーザーとして自分で行うことはできません。

サイト管理者に連絡し、管理パネルのメンバー情報からPasskeyを無効にするように依頼してください。

すべてのPasskeyが削除されると、ユーザーはユーザー名/メールアドレスとパスワードだけでログインし、新しいPasskeyを登録できるようになります。

Image from Gyazo

サポート

お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。

フォームから問い合わせをする
Slackコミュニティに参加する